rbash - ຫອຍແບ້ທີ່ຖືກ ຈຳ ກັດອະທິບາຍດ້ວຍຕົວຢ່າງທີ່ໃຊ້ໄດ້

Linux Shell ແມ່ນ ໜຶ່ງ ໃນເຄື່ອງມືທີ່ໃຊ້ດ້ວຍໄຟຟ້າ GNU/Linux ທີ່ ໜ້າ ສົນໃຈແລະມີປະສິດທິພາບ. ທຸກໆໂປແກຼມ, ລວມທັງ X, ຖືກສ້າງຂື້ນເທິງຫອຍແລະຫອຍ Linux ແມ່ນມີປະສິດທິພາບສູງທີ່ລະບົບ Linux ທັງ ໝົດ ສາມາດຄວບຄຸມໄດ້ຢ່າງຊັດເຈນ, ໃຊ້ມັນ. ລັກສະນະອື່ນຂອງຫອຍ Linux ແມ່ນວ່າ, ມັນສາມາດເປັນອັນຕະລາຍທີ່ອາດເກີດຂື້ນ, ເມື່ອທ່ານປະຕິບັດ ຄຳ ສັ່ງຂອງລະບົບ, ໂດຍບໍ່ຮູ້ເຖິງຜົນສະທ້ອນຂອງມັນຫຼືໂດຍບໍ່ຮູ້ຕົວ.

ເປັນຜູ້ໃຊ້ທີ່ບໍ່ຮູ້ຈັກ. ເພື່ອຈຸດປະສົງນີ້ພວກເຮົາ ກຳ ລັງແນະ ນຳ ແກະທີ່ ຈຳ ກັດ. ພວກເຮົາຈະໄດ້ຮັບການສົນທະນາກ່ຽວກັບຫອຍທີ່ຖືກ ຈຳ ກັດໃນລາຍລະອຽດ, ຂໍ້ ຈຳ ກັດທີ່ຖືກປະຕິບັດແລະອີກຫຼາຍຢ່າງ.

rbash ແມ່ນຫຍັງ?

ການ ຈຳ ກັດຫອຍແຄງແມ່ນ Linux Shell ທີ່ ຈຳ ກັດບາງລັກສະນະຂອງຫອຍແບັກ, ແລະມີຄວາມຊັດເຈນຫຼາຍຈາກຊື່. ຂໍ້ ຈຳ ກັດດັ່ງກ່າວແມ່ນປະຕິບັດໄດ້ດີ ສຳ ລັບ ຄຳ ສັ່ງພ້ອມທັງສະຄິບທີ່ແລ່ນຢູ່ໃນຫອຍທີ່ ຈຳ ກັດ. ມັນສະ ໜອງ ຊັ້ນເພີ່ມເຕີມ ສຳ ລັບຄວາມປອດໄພໃຫ້ແຕກເປືອກໃນ Linux.

ຂໍ້ ຈຳ ກັດຕ່າງໆທີ່ຖືກຈັດຕັ້ງປະຕິບັດເປັນ rbash

<

  • ຄຳ ສັ່ງ cd (Change Directory)
  • PATH (ຕັ້ງ/ບໍ່ ກຳ ນົດ)
  • ENV aka BASH_ENV (ຕັ້ງ/ກຳ ນົດສະພາບແວດລ້ອມ)
  • ໜ້າ ທີ່ການ ນຳ ເຂົ້າ
  • ລະບຸຊື່ເອກະສານທີ່ມີ ຄຳ ໂຕ້ຖຽງ '/'
  • ລະບຸຊື່ໄຟລ໌ທີ່ມີການໂຕ້ຖຽງ ‘-‘
  • ການສົ່ງຕໍ່ຜົນຜະລິດໂດຍໃຊ້ '>',, >> >>,, <> ','> & ',' &>
  • ປິດການ ຈຳ ກັດໂດຍໃຊ້ 'set + r' ຫຼື 'set + o'

    • ໝາຍ ເຫດ: ຂໍ້ ຈຳ ກັດຂອງ rbash ຈະຖືກບັງຄັບໃຊ້ຫຼັງຈາກທີ່ມີການອ່ານເອກະສານເລີ່ມຕົ້ນໃດໆ.

    ການເປີດໃຊ້ Shell ທີ່ ຈຳ ກັດ

    ໃນບາງຮຸ່ນຂອງ GNU/Linux viz., Red Hat/CentOS, rbash ອາດຈະບໍ່ຖືກຈັດຕັ້ງປະຕິບັດໂດຍກົງແລະຕ້ອງການການສ້າງລິ້ງທີ່ມີສັນຍາລັກ.

    # cd /bin

# ln -s bash rbash

    ໃນການແຈກຢາຍມາດຕະຖານ GNU/Linux ຂອງຫຼາຍທີ່ສຸດໃນປະຈຸບັນ, rbash ແມ່ນມີໄວ້ໃນຕອນຕົ້ນ. ຖ້າບໍ່, ທ່ານສາມາດດາວໂຫລດ tarball ແຫຼ່ງແລະຕິດຕັ້ງມັນຈາກແຫຼ່ງໃນລະບົບຂອງທ່ານ.

    ເພື່ອເລີ່ມຕົ້ນຫອຍທີ່ ຈຳ ກັດຢູ່ໃນ Linux, ໃຫ້ປະຕິບັດ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # bash -r

OR

# rbash

    ໝາຍ ເຫດ: ຖ້າ rbash ຖືກເລີ່ມຕົ້ນຢ່າງປະສົບຜົນ ສຳ ເລັດ, ມັນຈະສົ່ງຄືນ 0.

    ຢູ່ນີ້, ພວກເຮົາປະຕິບັດ ຄຳ ສັ່ງ ຈຳ ນວນ ໜຶ່ງ ຢູ່ເທິງຫອຍ rbash ເພື່ອກວດກາເບິ່ງຂໍ້ ຈຳ ກັດ.

    # cd

rbash: cd: restricted
    # pwd > a.txt

bash: a.txt: restricted: cannot redirect output

    <

  • ຫອຍທີ່ ຈຳ ກັດແມ່ນໃຊ້ຮ່ວມກັບຄຸກ chroot, ໃນຄວາມພະຍາຍາມຕໍ່ໄປເພື່ອ ຈຳ ກັດການເຂົ້າເຖິງລະບົບທັງ ໝົດ.

    • <

  • ບໍ່ພຽງພໍທີ່ຈະອະນຸຍາດໃຫ້ປະຕິບັດຊອບແວທີ່ບໍ່ເຊື່ອຖືທັງ ໝົດ.
  • ເມື່ອ ຄຳ ສັ່ງທີ່ພົບວ່າເປັນສະຄຣັບຫອຍທີ່ຖືກ ດຳ ເນີນການ, rbash ຈະປິດຂໍ້ ຈຳ ກັດໃດໆໃນຫອຍທີ່ເຮັດໃຫ້ມັນເຮັດວຽກ.
  • ເມື່ອຜູ້ໃຊ້ໃຊ້ແບດເຕີຣີຫຼືຮອຍແຕກຈາກ rbash ແລ້ວພວກເຂົາກໍ່ໄດ້ແກະທີ່ບໍ່ ຈຳ ກັດ.
  • rbash ຄວນຈະຖືກ ນຳ ໃຊ້ພາຍໃນ chroot ເວັ້ນເສຍແຕ່ວ່າທ່ານຮູ້ວ່າທ່ານ ກຳ ລັງເຮັດຫຍັງຢູ່.
  • ມັນມີຫຼາຍວິທີທີ່ຈະ ທຳ ລາຍເປືອກແຕກທີ່ບໍ່ ຈຳ ກັດໄວ້ລ່ວງ ໜ້າ.

    • ສະຫຼຸບ

    rbash ແມ່ນເຄື່ອງມືທີ່ດີເລີດໃນການເຮັດວຽກ, ພາຍໃນສະພາບແວດລ້ອມທີ່ ຈຳ ກັດແລະເຮັດວຽກທີ່ງົດງາມ. ທ່ານຕ້ອງພະຍາຍາມແລະທ່ານຈະບໍ່ຜິດຫວັງ.

    ດຽວນີ້ ໝົດ ແລ້ວ. ໃນໄວໆນີ້ຂ້າພະເຈົ້າຈະຢູ່ທີ່ນີ້ອີກດ້ວຍຫົວຂໍ້ທີ່ ໜ້າ ສົນໃຈແລະມີຄວາມຮູ້ທີ່ທ່ານຢາກຈະອ່ານ. ຢ່າລືມໃຫ້ ຄຳ ຕິຊົມທີ່ມີຄຸນຄ່າຂອງພວກເຮົາໃນພາກ ຄຳ ເຫັນຂອງພວກເຮົາ.