Pique #6: Cómo limitar usuarios dentro de la consola gracias a rbash.
Feliz año nuevo, el pique de hoy, es perfecto para cuando necesitas que los usuarios que se conectan a tu servidor por SSH, no puedan pasear por todo el sistema operativo.
Esta "herramienta" no es más que un bash restringido, ideal para cuando no queremos que los usuarios que se conectan hagan determinadas cosas. Lo que puede evitar rbash, es lo siguiente:
- cd comando (cambiar directorio)
- PATH (Establecer variables)
- ENV aka BASH_ENV (Establecer variables de entorno)
- No va a poder usar cualquier comando para importar
- Especificar un nombre de archivo que contenga "/" como argumento
- Especificar un nombre de archivo que contenga "-".
- Redireccionar usando estos: ‘>‘, ‘>>‘, ‘>|‘, ‘<>‘, ‘>&‘, ‘&>‘
- Desactivar la restricción usando ‘set +r‘ or ‘set +o‘
Para activarlo es muy sencillo, primero, vamos a la carpeta /bin
cd /bin
y luego, hacemos un softlink del archivo bash de esta manera.
ln -s bash rbash
Una vez que esta pronto, en el archivo /etc/passwd, podemos especificar el home para nuestro usuario y e invocar /etc/rbash.
¿Conocías esta función? ¿La usas? ¿Cónoces otra?
Foto: Unplash