systemadmin.es > Seguridad > rbash – bash restringida

rbash – bash restringida

Anteriormente hablamos de restringir el acceso mediante unchroot, pero podemos restringir aún más el acceso usando la modalidad restringida de bash.

Para usar el modo restringido de bash, podemos hacerlo con la opción -r o simplemente llamando a bash con el nombre rbash:

# ln -s bash rbash

Entre otras cosas, tendremos deshabilitado el cd:

-rbash-3.2$ cd
-rbash: cd: restricted

Tampoco podremos modificar las variables SHELL, PATH, ENV, y BASH_ENV:

-rbash-3.2$ export PATH=/
-rbash: PATH: readonly variable

Evidentemente no puedes tampoco indicar comandos con el /

-rbash-3.2$ /bin/bash 
-rbash: /bin/bash: restricted: cannot specify `/' in command names

Ni con la combinación ./:

-rbash-3.2$ ./../../bin/bash 
-rbash: ./../../bin/bash: restricted: cannot specify `/' in command names

Tampoco redirigir la salida a ficheros:

-rbash-3.2$ echo a > test
-rbash: test: restricted: cannot redirect output

O usar exec para substituir la shell actual por otro binario:

-rbash-3.2$ exec ./../../bin/bash
-rbash: exec: restricted

Entre otras características que podemos encontrar en el man

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>