rbash یا Restricted Bash چیست ؟

rbash مخفف "bash محدود" (Restricted Bash) است. این یک مود از bash است که با محدودیت‌های خاصی فعال می‌شود و به کاربران اجازه نمی‌دهد تا از تمامی ویژگی‌های....

انتشار: , زمان مطالعه: 2 دقیقه
rbash یا Restricted Bash چیست و چگونه کاربران را محدود کنیم
دسته بندی: سیستم عامل تعداد بازدید: 302

rbash یا Restricted Bash چیست و چگونه کاربران را محدود کنیم ؟

rbash، مخفف "bash محدود" (Restricted Bash) است. این یک مود از bash است که با محدودیت‌های خاصی فعال می‌شود و به کاربران اجازه نمی‌دهد تا از تمامی ویژگی‌های bash استفاده کنند. وقتی کاربری در مود rbash وارد می‌شود، برخی از ویژگی‌ها و دستورات غیرفعال یا محدود می‌شوند.

محدودیت‌های اصلی rbash عبارت‌اند از:

  1. نمی‌تواند دستوراتی را که در آن‌ها از اسلش (/) استفاده شده باشد اجرا کند. این امر از اجرای بسیاری از فایل‌ها و برنامه‌ها مانع می‌شود.
  2. نمی‌تواند به فایل‌های با پسوند . یا / نوشته شده نیز دسترسی پیدا کند.
  3. نمی‌تواند از دستور cd برای تغییر دایرکتوری استفاده کند.
  4. نمی‌تواند متغیر PATH را تغییر دهد.
  5. نمی‌تواند متغیرهای SHELL, ENV, BASH_ENV را اجرا یا تغییر دهد.
  6. نمی‌تواند از دستورات خروجی و ورودی و تغییر جهت (>, <>, >|, <>, >, &>, <, >&, <>) استفاده کند.

استفاده از rbash برای محدود کردن دسترسی‌های کاربران در مواقعی مناسب است که می‌خواهید به یک کاربر دسترسی به سیستم دهید، اما می‌خواهید دسترسی‌ها و امکاناتی که به او می‌دهید را محدود کنید. اما لازم به ذکر است که rbash یک مکانیزم امنیتی کامل نیست و باید با دقت و در ترکیب با دیگر راهکارهای امنیتی استفاده شود.

چگونه یک کاربر را محدود کنیم ؟

فقط کافیست دستور زیر را با حساب کاربری root در لینوکس مورد نظر وارد کنید . به جای نام کاربری ebrasha نام کاربر مورد نظر خود را جایگزین نمایید.

chsh -s /bin/rbash ebrasha

دیدگاه های مربوط به این مقاله (برای ارسال دیدگاه در سایت حتما باید عضو باشید و پروفایل کاربری شما تکمیل شده باشد)