shell脚本受限执行

最新推荐文章于 2024-07-05 09:20:40 发布
最新推荐文章于 2024-07-05 09:20:40 发布
阅读量716 收藏
点赞数
分类专栏: Shell技巧 shell受限 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigwood99/article/details/128170830
版权
shell 中运行的脚本或脚本的个代码断会禁用一些正常 shell 中可以执行的命令.
这是限制脚本用户的权限和最小化运行脚本导致的破坏的安全措施.
受限的内容包括:
使用 cd 命令更改工作目录. 
更改环境变量$PATH, $SHELL, $BASH_ENV,或$ENV 的值. 
读或更改 shell 环境选项变量$SHELLOPTS 的值. 
 输出重定向. 
调用的命令路径中包括有一个或更多个/字符.
脚本中许多其他无意中能破坏或捣乱的命令. 在脚本中企图脱离受限 shell 模式的操作 .
如下脚本测试受限shell:

allenle@backupabc:~$ cat  retrictedshell.sh
 #!/bin/bash 
  echo
  echo "I am in `pwd`" 
  echo "Changing directory." 
  cd /usr 
  echo "New dirctory in `pwd`" 
  echo "Coming back home." 
  cd -
  echo "I am again in `pwd`" 
  echo "--------------------restricted shells------------------------------"
  set -r 
     #or  set --restricted 
  echo "==> Now in restricted mode. <==" 
  echo 
  echo 
  echo "Tring directory change in restricted mode." 
  cd .. 
  echo "I am in `pwd`" 
  echo 
  echo 
         
  echo "\$SHELL = $SHELL" 
  echo "Attempting to change shell in restricted mode." 
  SHELL="/bin/ash" 
  echo 
  echo "\$SHELL= $SHELL" 

  echo 
  echo 

  echo "Attempting to redirect output in restricted mode." 
  ls -l /usr/bin > bin.files 
  ls -l bin.files # Try to list attempted file creation effort. 
  echo 
  exit 0

从结果图看,在非受限模式下,变更目录的操作成功了。

当改变了shell模式为受限模式(set -r),cd命令变更目录的操作就不成功了。

不仅如此,当试图修改$shell变量时,也是失败的。

 注:脚本开头以"#!/bin/bash -r"来调用,则以受限模式运行脚本。

乐大师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
离线安装 kubernetes 2.4资源包+安装shell脚本
09-04
在这个“离线安装 Kubernetes 2.4 资源包+安装shell脚本”的主题中,我们将深入探讨如何在没有互联网连接的情况下安装和配置Kubernetes集群,以及如何利用shell脚本来自动化这一过程。 首先,离线安装Kubernetes...
shell脚本交互方法
06-17
在Linux系统中,shell脚本交互方法主要用于自动化执行一系列需要用户输入的操作,这对于日常管理和维护工作来说非常有用。本文将详细介绍三种主要的shell脚本交互技术,并通过具体例子进行讲解。 1. **重定向...
受限制的shell
qq_21442867的博客
03-07 104
创建受限制的用户
Shell用户限制应用
徐火军博客
01-14 1040
Shell用户限制应用例:限制用户benny只能使用FTP和E-mail服务,而不能使用telnet和ssh登入录[root@localhost]#vi  /etc/passwdradvd:x:75:75:radvd user:/:/sbin/nologinamanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bashpegasu
linux设置受限shell 方法
郭耀今 -- 蓝天白云
04-20 1918
设置受限制的shell方法: 1. 以 root 用户修改 /etc/passwd文件    找到要使用受限用户的那行,将其后面的 bash 改为  rbash 2. 到 /bin 目录下, 将 bash 备份一份,然后将备份的 bash 改名为 rbash
使用lshell构建受限shell环境
3569
01-24 1997
http://vinc.top/category/sec_op/ Lshell用于构建一个受限Shell环境,由Python编写,其功能如下: 1)限制可以使用的命令 2)记录用户执行的命令 3)限制可以访问的目录 4)限制环境变量 ….. 安装步骤: 下载源码https://github.com/ghantoos/lshell python setup.py inst
linux脚本环境,使用lshell构建受限shell环境
weixin_29376541的博客
05-04 508
2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和googleAuthenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。一、lshell的安装安装非常简单,几条命令的事,如下:[root@361way srv]# git clone h...
高级shell编程笔记(第二十一章 受限shell)
panbuhei
10-26 735
第二十一章 受限shell受限 shell 中运行的脚本脚本的个代码断会禁用一些正常 shell 中可以执行的命令。这是限制脚本用户的权限和最小化运行脚本导致的破坏的安全措施。 Example 21-1 在受限的情况下运行脚本 #!/bin/bash # #脚本开头以"#!/bin/bash -r"来调用,会使整个脚本受限模式下运行. echo echo "Changing directory" cd /usr/local echo "Now in `pwd`" echo "Coming back
将DOS批处理文件转换为Shell脚本.pdf
02-22
- 大多数情况下,转换相对简单,因为DOS批处理文件操作是Shell脚本的一个受限子集。 - 需要将DOS命令替换为其Unix等价物,并调整语法以符合Shell的规则。 - 处理DOS批处理中的条件语句、循环结构、文件处理和变量...
minpkg:用于管理最小软件包的shell脚本
02-04
shell脚本是Linux和Unix系统中的强大工具,因为它们易于编写、可移植性强,而且无需编译即可执行。minpkg利用这一点,创建了一个用户友好的接口,使得用户可以方便地管理他们的软件包集合。 minpkg的核心功能包括:...
android-am-commands:Android Shell命令进行Shell脚本编写
03-14
这个`android-am-commands`资源可能包含了一个详细指南,帮助用户了解如何利用`am`命令来编写Shell脚本。下面将详细介绍`am`命令以及如何在Shell脚本中使用它。 1. **Android Activity Manager (AM) 命令**: `am`...
使用受限 Shell 来限制 Linux 用户
最新发布
zhefan5696的博客
07-05 18
受限 shell 会限制用户帐户在 Linux 上可以执行的操作。受限用户无法更改他们的目录,您可以控制他们可以访问哪些命令。以下是在 Linux 上设置受限 shell 的方法。
linux 限制shell的指令,【Linux骚操作】shell命令受限制怎么办
weixin_39866857的博客
05-12 450
(命令受限)查看系统环境,找到bin目录echo $PATH进入bin目录cd lscd ..ls -la查看路径下的文件信息尝试将/bin路径加入到系统环境中,PATH变量当前用户只用读权限PATH=/bin当前bash无权限修改环境变量想办法运行/bin/目录下的bash得到修改PATH环境变量的权限利用vi / vim感叹号来执行外部shell命令vi:! /bin/bash发现shell命...
Linux突破受限shell使用sudo提权
孤的博客
09-15 1234
使用ssh登录 restricted 受限受限shell命令,rbash,百度搜索rbash,发现有绕过方法,进行查找,并尝试 Vi编辑,输入,到了/bin/bash BASH_CMDS[a]=/bin/sh;a /bin/bash 此时就变成了bash的shell 然后导入环境变量,目的为了能够使用哪些环境变量中的命令 sudo尝试提权 尝试提权 先转换到 jerry用户,至于为什么...
【安全】Linux Restricted Shell 绕过指南
02-04 535
Linux Restricted Shell是一种限制命令、阻止环境变量,甚至于阻止管道/重定向的shell。常见的Linux Restricted Shell有rbash、rksh、rsh。 本文主要讨论,如何在安全测试中,进行rbash的绕过以及逃逸。
shell脚本限制命令执行时间,设置超时时间
qq_36470898的博客
06-28 1万+
1 实现思路 shell脚本限制命令执行时间1 实现思路2 Shell 脚本中的0,0,0,n,∗,*,∗,#,$,,,?,−,-,−,@值是什么?3 shell脚本 实现 在Shell开发中会存在脚本执行出现超时的现象,需要限制命令的执行时间。 这边使用的需求是scp上传文件限制上传时间,请求网络接口等等 timeout 命令 timeout 时间 命令 通过 timeout 限制命令执行时间,同时通过 $? 来获取命令是否超时执行失败 $? 执行上一个指令的返回值 。0表示没有错误,执行失败时返
【linux--->shell与权限管理】
kk1125778230的博客
03-09 5258
本篇博客主要围绕文件,目录和用户的使用操作,介绍了linux的权限的表示方法,如何使用,怎么修改,使用到了chmod、chown、chgrp,sudo,umask,等指令。
Powershell无法执行脚本问题解决方案
热门推荐
Alexhirchi的博客
02-11 2万+
最近在看python书,在搭建python骨架,创建虚拟环境的地方卡了一天,各种问题,太惨了哈哈哈哈 相信很多人都遇到了这个问题 问题 无法将“..venvs\lpthw\Scripts\activate”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后重试。所在位置 行:1 字符: 32 venvs\lpthw\Scripts\a...
PowerShell禁止脚本运行的解决办法
想到哪记到哪
04-19 790
PowerShell报错:因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsoft.com/fwlink/?LinkID=135170 中的 about_Execution_Policies。 英语好的,直接阅读,按照参阅地址应该就可以解决问题了。 查看当前状态,powershell执行如下命令: Get-ExecutionPolicy 显示Restrict...
常用的shell脚本语言
07-20
常用的Shell脚本语言包括: 1. Bash(Bourne Again SHell):是最常用的Shell脚本语言,几乎所有的Linux和Unix系统都...这些Shell脚本语言在不同系统中可能有不同的默认设置,但它们都可以用于编写和执行Shell脚本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐大师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值