rbash - Pratik Örneklerle Açıklanan Kısıtlı Bir Bash Kabuğu

Linux Shell, GNU/Linux destekli en etkileyici ve güçlü araçlardan biridir. X de dahil olmak üzere tüm uygulamalar kabuk üzerine inşa edilmiştir ve Linux kabuğu o kadar güçlüdür ki, onu kullanarak tüm Linux sistemi hassas bir şekilde kontrol edilebilir. Linux kabuğunun diğer bir yönü de, sonucunu bilmeden veya bilmeden bir sistem komutunu çalıştırdığınızda potansiyel olarak zararlı olabilmesidir.

Cahil bir kullanıcı olmak. Bu amaçla kısıtlı kabuğu tanıtıyoruz. Kısıtlı kabuğu, uygulanan kısıtlamaları ve çok daha fazlasını ayrıntılı olarak tartışacağız.

rbash nedir?

Kısıtlı Kabuk, bash kabuğunun bazı özelliklerini kısıtlayan bir Linux Kabuğudur ve adından da açıkça anlaşılmaktadır. Kısıtlama, sınırlı kabukta çalışan komut dosyalarının yanı sıra komut için de iyi bir şekilde uygulanmıştır. Linux'ta kabuğa bash güvenliği için ek bir katman sağlar.

Rbash'ta Uygulanan Kısıtlamalar

  1. cd komutu (Dizin Değiştir)
  2. PATH (ayarlama/ayarları kaldırma)
  3. ENV namı diğer BASH_ENV (Ortam Ayarı/ayarın kaldırılması)
  4. İçe Aktarma İşlevi
  5. '/' bağımsız değişkenini içeren dosya adını belirtme
  6. '-' bağımsız değişkenini içeren dosya adını belirtme
  7. '>', '>>', '>|', '<>' kullanarak çıktıyı yönlendirme '>&', '&>'
  8. kısıtlamayı 'set +r' veya 'set +o' kullanarak kapatma

Not: rbash kısıtlamaları, herhangi bir başlangıç dosyası okunduktan sonra uygulanır.

Kısıtlanmış Kabuğu Etkinleştirme

GNU/Linux'un bazı sürümlerinde, yani Red Hat/CentOS'ta, rbash doğrudan uygulanamayabilir ve oluşturulacak sembolik bağlantılara ihtiyaç duyar.

cd /bin

ln -s bash rbash

Günümüzün GNU/Linux standart dağıtımlarının çoğunda, rbash varsayılan olarak mevcuttur. Değilse kaynak tarball'ı indirip sisteminizdeki kaynaktan kurabilirsiniz.

rbash başlatılıyor

Linux'ta rbash kısıtlı kabuğunu başlatmak için aşağıdaki komutu yürütün.

bash -r

OR

rbash

Not: rbash başarıyla başlatılırsa 0 değerini döndürür.

Birkaç Kısıtlamayı Test Etme

Burada kısıtlamaları kontrol etmek için rbash kabuğunda birkaç komut çalıştırıyoruz.

cd

rbash: cd: restricted
pwd > a.txt

bash: a.txt: restricted: cannot redirect output
Kısıtlı Kabuğun Artıları
  1. Kısıtlı kabuk, sisteme bir bütün olarak erişimi sınırlamak amacıyla chroot hapishanesiyle birlikte kullanılır.
Kısıtlı Kabuğun Eksileri
  1. Tamamen güvenilmeyen yazılımın yürütülmesine izin vermek için yetersiz.
  2. Kabuk betiği olduğu tespit edilen bir komut yürütüldüğünde rbash, betiği yürütmek için oluşturulan kabuktaki tüm kısıtlamaları kapatır.
  3. Kullanıcılar rbash'tan bash veya dash çalıştırdıklarında sınırsız kabuklara sahip olurlar.
  4. Ne yaptığınızı bilmiyorsanız rbash yalnızca chroot içinde kullanılmalıdır.
  5. Önceden tahmin edilmesi kolay olmayan, kısıtlı bir bash kabuğunu kırmanın birçok yolu vardır.

Çözüm

rbash, kısıtlı ortamlarda üzerinde çalışılabilecek harika bir araçtır ve mükemmel çalışır. Bunu denemelisiniz ve hayal kırıklığına uğramayacaksınız.

Şimdilik bu kadar. Yakında sizlerin okumayı seveceği başka ilginç ve bilgilendirici bir konuyla tekrar burada olacağım. Değerli görüşlerinizi yorum bölümümüzde bize iletmeyi unutmayın.