एक प्रतिबंधित शेल सीमाएं लिनक्स पर उपयोगकर्ता खाता क्या कर सकती है। एक प्रतिबंधित उपयोगकर्ता अपनी निर्देशिका नहीं बदल सकता है, और आप नियंत्रित करते हैं कि उनके पास कौन से आदेशों तक पहुंच है। यहां लिनक्स पर प्रतिबंधित शेल सेट अप करने का तरीका बताया गया है।
प्रतिबंधित गोले
एक प्रतिबंधित खोल एक अलग खोल नहीं है। यह एक अलग विधा है एक मानक खोल । NS दे घुमा के , कॉर्न , [2 9] मछली , और अन्य गोले सभी प्रतिबंधित शैल मोड में शुरू हो सकते हैं। हम इस आलेख में बैश का उपयोग करेंगे, लेकिन एक ही सिद्धांत अन्य गोले पर लागू होते हैं।
चूंकि प्रतिबंधित गोले आपके मानक खोल का उपयोग करने का एक और तरीका है, इसलिए उन्हें स्थापित करना आसान है। स्थापित करने के लिए कुछ भी नहीं है, और जहां भी लिनक्स है, वे उपलब्ध हैं।
प्रतिबंधित गोले भी स्क्रिप्ट पर लागू किए जा सकते हैं। यह सुनिश्चित करता है कि यदि वे गलत तरीके से लिखे गए किसी भी नुकसान का कारण हो सकते हैं तो उनकी प्रतिबंधित दुनिया की सीमा तक सीमित है और उनके पास आपके पूरे कंप्यूटर तक पहुंच नहीं है।
जागरूक रहें, हालांकि, प्रतिबंधित गोले पूरी तरह से बचने के सबूत नहीं हैं। पर्याप्त ज्ञान वाला कोई व्यक्ति प्रतिबंधित खोल से बच सकता है। वे एक आकस्मिक उपयोगकर्ता पर सुरक्षित सीमाएं डालने के लिए बहुत अच्छे हैं, लेकिन उत्पादन प्रणाली पर किसी भी वास्तविक दुनिया की सुरक्षा के लिए प्रतिबंधित गोले पर भरोसा नहीं करते हैं।
[3 9] सम्बंधित: [3 9] बैश, zsh, और अन्य लिनक्स शैल के बीच क्या अंतर है?
प्रतिबंधित बैश
जब आप प्रतिबंधित खोल के रूप में बैश चलाते हैं, तो उपयोगकर्ता की कुछ क्षमताओं को हटा दिया जाता है। विशेष रूप से, उपयोगकर्ता नही सकता :
-
उपयोग
सीडीकार्यशील निर्देशिका को बदलने के लिए। -
के मूल्यों को बदलें
$ पथ,$ खोल,$ Bash_env, या$ Envपर्यावरण चर (लेकिन वे वर्तमान मूल्यों को पढ़ सकते हैं)। -
पढ़ें या बदलें
$ शेलोपशैल पर्यावरण विकल्प। - एक कमांड के आउटपुट को पुनर्निर्देशित करें।
-
आविष्कार करें कि उन्हें ढूंढने के लिए पथ की आवश्यकता है। यही है, आप एक कमांड जारी नहीं कर सकते जिसमें एक या अधिक फॉरवर्ड स्लैश "
)" इस में। -
आह्वान
कार्यकारीखोल के लिए एक अलग प्रक्रिया को प्रतिस्थापित करने के लिए। - किसी स्क्रिप्ट में किसी भी प्रतिबंधित सुविधाओं का उपयोग करें।
