Какие творческие пути существуют, чтобы выйти из rbash? У меня нет прав на запуск vim , scp или cat .
ограниченный: нельзя указывать `/'в именах команд
Как я должен выполнить что-либо без ввода «/» в командной строке?
1 ответ
2
Есть причина, по которой вам дали ограниченную оболочку. Если бы вы были способны выполнять все команды, вам бы дали стандартную оболочку.
Вы должны иметь возможность запускать что-либо в заданной вами переменной PATH без запуска команды с /. Распространено исключать команды, которые могут использоваться для запуска неограниченной оболочки из пути пользователей с ограниченной оболочкой.
РЕДАКТИРОВАТЬ: у вас есть полный доступ к любым программам на вашем пути. Некоторые из тезисов могут иметь команды, которые предоставляют неограниченную оболочку. Редакторы обычно имеют команды выхода из оболочки. Другие команды могут предоставлять доступ к неограниченной оболочке. При создании пути для ограниченной оболочки проверьте возможности каждой команды на пути. Предоставление людям возможности записывать любые файлы по пути обеспечивает очевидный риск.
Оболочки с ограниченным доступом обеспечивают защиту как системы, так и пользователя. Система защищена, потому что пользователь не должен иметь большого доступа к деструктивным командам. Пользователь защищен от повреждений, нанесенных системе с помощью команд, не находящихся на пути, которые, вероятно, не нанесены пользователем. Системный менеджер должен отвечать за то, чтобы команды на пути не обеспечивали неограниченный доступ к оболочке.