Cara Menggunakan rbash (Shell Bash Terhad) di Linux
Dalam dunia sistem seperti Linux dan Unix, keselamatan adalah penting, terutamanya apabila berbilang pengguna berkongsi sistem. Satu cara untuk meningkatkan keselamatan adalah dengan menggunakan cengkerang terhad. Satu cangkerang sedemikian ialah rbash, atau Bash Terhad.
Artikel ini akan menerangkan apa itu rbash, bagaimana ia berbeza daripada cangkerang Bash biasa dan memberikan contoh praktikal penggunaannya.
Apa itu Shell?
Sebelum menyelami rbash, mari kita jelaskan apa itu cangkang.
Shell ialah program yang membolehkan pengguna berinteraksi dengan sistem Linux melalui antara muka baris arahan. Ia mentafsir arahan yang dimasukkan oleh pengguna dan berkomunikasi dengan sistem untuk melaksanakan arahan tersebut.
Bash (Bourne Again SHell) ialah salah satu cengkerang yang paling banyak digunakan dalam persekitaran Linux.
Apa itu rbash?
rbash ialah versi terhad bagi cengkerang Bash, yang direka untuk mengehadkan akses pengguna kepada arahan dan ciri tertentu, meningkatkan keselamatan sistem.
Apabila pengguna log masuk ke sistem menggunakan rbash, mereka tidak boleh melaksanakan tugas yang boleh menjejaskan sistem atau pengguna lain.
Perbezaan Utama Antara Bash dan rbash
Berikut adalah beberapa perbezaan utama antara bash dan rbash:
- Dalam rbash, pengguna tidak boleh menukar direktori mereka dengan arahan cd. Mereka hanya boleh beroperasi dalam direktori rumah mereka.
- Perintah tertentu seperti exec, set dan unset adalah dihadkan, menghalang pengguna daripada mengubah persekitaran shell.
- Pengguna tidak boleh menukar pembolehubah persekitaran yang boleh menjejaskan pengguna lain atau tetapan sistem.
- Dalam rbash, pengguna tidak boleh mengubah hala input atau output, menjadikannya lebih sukar untuk melaksanakan arahan yang boleh mengakses atau memanipulasi fail di luar kawasan yang ditetapkan mereka.
Sekatan ini menjadikan rbash sesuai untuk senario yang anda mahu memberikan akses terhad kepada pengguna sambil mengekalkan tahap keselamatan.
Bila Menggunakan rbash
Berikut ialah beberapa situasi di mana penggunaan rbash berfaedah:
- Terminal Awam: Dalam persekitaran seperti perpustakaan atau sekolah di mana pengguna memerlukan akses kepada perintah asas tetapi tidak boleh mengganggu tetapan sistem.
- Pelayan Dikongsi: Pada sistem kongsi, rbash boleh menghalang pengguna daripada mengakses data pengguna lain atau fail sistem kritikal.
- Persekitaran Pengujian dan Pembelajaran: Apabila mengajar pengguna kemahiran baris arahan asas, rbash boleh membantu mengehadkan tindakan mereka untuk mengelakkan perubahan sistem yang tidak disengajakan.
Bagaimana untuk Menyediakan rbash dalam Linux
Menyediakan rbash pada sistem Linux anda ialah proses yang mudah, anda hanya perlu mengikuti langkah berikut:
1. Pasang Bash dalam Linux
Kebanyakan pengedaran Linux disertakan dengan Bash dipasang secara lalai, anda boleh menyemak sama ada ia dipasang dengan menjalankan:
bash --version
2. Buat Pengguna Shell Terhad
Anda boleh membuat pengguna khusus untuk rbash.
sudo adduser anusha
Selepas membuat pengguna, tukar shell lalai mereka kepada rbash:
sudo usermod -s /bin/rbash restricteduser
Untuk mengehadkan lagi persekitaran pengguna ini, anda boleh membuat direktori khusus dan menetapkannya sebagai direktori rumah mereka:
sudo mkdir /home/anusha/bin
Kemudian, anda boleh meletakkan sebarang skrip atau arahan yang anda mahu pengguna akses di dalam direktori bin ini.
Untuk mengehadkan arahan yang tersedia kepada pengguna, tetapkan pembolehubah PATH mereka untuk hanya memasukkan direktori bin
:
echo 'export PATH=$HOME/bin' | sudo tee -a /home/anusha/.bashrc
Sekarang, anda boleh log masuk sebagai pengguna terhad:
su - anusha
Cara Menggunakan rbash di Linux
Mari kita terokai beberapa contoh praktikal untuk menggambarkan cara rbash berfungsi.
Contoh 1: Percubaan untuk Mengubah Direktori
Setelah log masuk sebagai pengguna terhad, cuba tukar direktori:
cd /tmp
Anda akan menerima mesej ralat seperti -rbash: cd: restricted
, yang mengesahkan bahawa pengguna tidak boleh menavigasi di luar direktori rumah mereka.
Contoh 2: Menjalankan Perintah Terhad
Cuba laksanakan arahan seperti exec
atau set
:
exec bash
Anda akan mendapat ralat seperti -rbash: exec: restricted
, yang menunjukkan bahawa pengguna dihadkan daripada melaksanakan kejadian shell baharu.
Contoh 3: Ubah Hala Fail
Cuba untuk mengubah hala output ke fail:
echo "Test" > test.txt
Anda akan menerima mesej ralat yang menunjukkan bahawa pengguna tidak boleh mengubah hala output ke fail.
-rbash: test.txt: restricted: cannot redirect output
Contoh 4: Arahan yang Dibenarkan
Untuk melihat arahan yang boleh dilaksanakan oleh pengguna terhad, anda boleh mencipta skrip ringkas dalam direktori bin mereka.
Sebagai contoh, buat fail bernama hello.sh
:
echo "echo 'Hello, World!'" > /home/restricteduser/bin/hello.sh
chmod +x /home/restricteduser/bin/hello.sh
Sekarang, apabila pengguna terhad berjalan:
./hello.sh
Mereka akan melihat Hello, World! dicetak pada skrin, menunjukkan bahawa mereka boleh melaksanakan arahan yang dibenarkan.
Kesimpulan
Ringkasnya, rbash ialah alat yang berkuasa untuk meningkatkan keselamatan dalam persekitaran Linux berbilang pengguna. Dengan mengehadkan akses kepada arahan dan ciri tertentu, ia membantu mengekalkan integriti sistem sambil membenarkan pengguna melaksanakan tugas asas.