Com o rbash ( Restricted Bash) o administrador confina o usuário em seu diretório e assim impedir que ele navegue em outros diretórios.
Você tem usuários efetuando login no seu sistema Linux. Esses usuários podem não ter direitos de sudo, mas possivelmente podem ter liberdade para vasculhar a maior parte da árvore de diretórios do sistema. Você não quer isso. Por quê? Embora esses usuários possam não conseguir editar a grande maioria dos seus arquivos de configuração, você certamente não deseja que eles os visualizem. O mesmo vale para os dados do seu cliente – você quer isso bloqueado.
Mas como você evita que os usuários possam acessar sua hierarquia de diretórios sem precisar ajustar as permissões de todos os arquivos e pastas do sistema, o que poderia complicar seriamente as coisas?
Uma maneira é empregar uma ferramenta chamada Restricted Bash (rbash). Com o rbash, você pode impedir que um usuário:
- Usando o comando cd
- Modificando os valores de $ PATH, $ SHELL, $ BASH_ENV ou $ ENV
- Executando programas que contêm um /
- Redirecionando a saída usando>,> |, <>,> &, &> e >>
- Saia do modo restrito dentro de scripts
- Desativar o modo restrito
O que você precisará para implemetar o rbash
Uma instância em execução do Linux
Um usuário com privilégios sudo
Como criar um usuário de teste
Vamos criar um usuário de teste em um sistema. Vamos chamar esse usuário de vega. Queremos criar o usuário de forma que seu shell seja rbash. Isso é feito com o comando:
Você precisará fornecer uma senha ao novo usuário com o comando:
Quando solicitado, digite e verifique uma senha para o novo usuário.
Como criar um diretório do usuário
Agora vamos criar um diretório para o novo usuário que abrigará os únicos comandos que o usuário pode executar. Digamos, por exemplo, que queremos permitir que o usuário emita os comandos mkdir, ls e ssh. Primeiro vamos criar o diretório com o comando:
Em seguida, criaremos links nesse diretório recém-criado para os comandos que o usuário pode executar (novamente mkdir, ls e ssh). Para fazer isso, emita os comandos:
Como impedir a modificação do perfil
Agora precisamos garantir que o novo usuário não possa modificar o arquivo .profile. Antes de podermos alterar as permissões e a propriedade do .profile, você precisará fazer login como usuário, para que o arquivo seja criado. Depois de fazer login, efetue logon e logon novamente como um usuário com privilégios sudo.
Altere a propriedade e as permissões do arquivo com os comandos:
Tentando o uso do rbash
Efetue login no servidor com a conta vega e emita o comando:
Você deve ser informado de que está impedido de usar o comando cd (imagem abaixo).
Não há dados com o comando cd.
Você pode tentar qualquer comando que quiser, mas apenas mkdir, ls e ssh funcionarão para o usuário vega.
E é assim que você pode restringir fortemente os usuários em um sistema Linux com rbash. Essa é uma maneira realmente útil de controlar quais comandos seus usuários podem executar e como eles podem se mover dentro da estrutura de diretórios.
Existem outras soluções para restringir o usuário, as quais são abordadas nos links abaixo:
#3 – Administração de Sistemas Linux – Shell e Bash
Academia do Bash, Confira!
Fonte: www.techrepublic.com
O post Como usar o rbash para limitar usuário ao seu diretório apareceu primeiro em SempreUPdate.
Fonte: https://sempreupdate.com.br/como-usar-o-rbash-para-limitar-usuario-ao-seu-diretorio/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.