ایک محدود شیل حدود ایک صارف کے اکاؤنٹ لینکس پر کیا کر سکتے ہیں. ایک محدود صارف کو ان کی ڈائریکٹری تبدیل نہیں کر سکتے، اور تم کو وہ تک رسائی حاصل ہے حکم دیتا ہے جس کو کنٹرول. یہاں لینکس پر ایک محدود شیل قائم کرنے کا طریقہ یہ ہے.
محدود کردہ گولے
ایک محدود شیل ایک مختلف شیل نہیں ہے. اس کی ایک مختلف موڈ ہے ایک معیاری شیل . The. ایک شاندار ہڑتال ، کورن ، مچھلی ، اور دیگر گولے تمام محدود شیل موڈ میں شروع کیا جا سکتا ہے. ہم اس مضمون میں ایک شاندار ہڑتال کا استعمال کرتے ہوئے ہو جائے گا، لیکن ایک ہی اصولوں دیگر گولوں پر لاگو.
محدود گولے آپ کے معیار کے شیل کا استعمال کرتے ہوئے کا صرف ایک طریقہ ہیں لہذا ان کو قائم کرنے کے لئے آسان ہیں. نصب کرنے کے لئے کچھ بھی نہیں ہے، اور وہ دستیاب ہیں لینکس جہاں بھی ہو.
محدود کردہ گولے بھی، سکرپٹ، پر لاگو کیا جا سکتا ہے. کہ یقینی بناتا ہے کہ کسی بھی نقصان ہے کہ وہ غلط طریقے سے لکھا گیا ہے تو وہ سبب بن سکتا ہے ان کی محدود دنیا کے confines تک محدود ہے اور وہ اپنے پورے کمپیوٹر تک رسائی حاصل نہیں ہے.
کہ محدود گولے مکمل طور پر فرار ہونے کے ثبوت نہیں ہیں، آگاہ رہو اگرچہ. کافی علم کے ساتھ کسی ایک محدود شیل بچ سکتے ہیں. ایک آرام دہ اور پرسکون صارف پر محفوظ حدود ڈال لئے ہیں عظیم وہ، لیکن ایک کی پیداوار کے نظام پر کسی بھی حقیقی دنیا کی سیکورٹی کے لیے منع گولوں پر انحصار نہیں ہے.
متعلقہ: پارٹی، Zsh، اور دیگر لینکس شیل کے درمیان کیا فرق ہے؟
محدود کردہ بیش
آپ ایک محدود شیل کے طور پر منانا پارٹی چلاتے ہیں تو، صارف کو ان سے ہٹا دیا کچھ صلاحیتوں ہے. خاص طور پر، صارف نہیں کر سکتے ہیں انکار
-
استعمال
سی ڈیکام کر ڈائرکٹری تبدیل کرنے کی. -
کی اقدار کو تبدیل کریں
$ PATH،$ شیل،$ BASH_ENV، یا$ ENVماحولیاتی متغیر (لیکن وہ موجودہ اقدار پڑھ سکتے ہیں). -
پڑھ یا تبدیلی
$ SHELLOPTSماحولیاتی اختیارات شیل. - ایک کمانڈ کا آؤٹ پٹ لوٹایا.
-
ان کو تلاش کرنے کے لئے ایک راستہ کی ضرورت ہوتی ہے حکم دیتا پکارتے. یہی وجہ ہے کہ، آپ کو ایک کمانڈ میں ایک یا زیادہ آگے slashes کے "ہے کہ جاری نہیں کر سکتے ہیں
/" اس میں. -
پکارتے
Exec کےشیل کے لئے ایک مختلف عمل متبادل. - ایک سکرپٹ میں محدود خصوصیات میں سے کسی کا استعمال کریں.
آپ کا استعمال کرتے ہوئے کی طرف سے ایک محدود بیش شیل پکارتے کر سکتے ہیں
-r
(محدود) اختیار. کام کر ڈائرکٹری تبدیل کرنے کی طرح کی ایک آسان کام کرنے کی کوشش کر روک دی گئی ہے. ایک terse پیغام ہے کہ آپ کو بتاتا
سی ڈی
محدود ہے.
ایک شاندار ہڑتال -r
CD دستاویزات
جب یہ بجائے "rbash" کا استعمال کرتے ہوئے لاگو کیا گیا ہے بیش شیل بھی پتہ لگا سکتا ہے "میں ایک شاندار ہڑتال." یہ جو بھی ہے، ایک محدود شیل کے طور پر شروع کرنے کا سبب بنتا ہے. یہ ایک مخصوص صارف، جسے ہم جلد ہی استعمال کریں گے کے لئے پہلے سے طے شدہ شیل قائم کرنے کے لئے ایک آسان طریقہ فراہم کرتا ہے.
ہم استعمال کرتے ہیں تو
کہاں ہے
کے لئے ملاحظہ کرنے کے اوبنٹو پر کمانڈ
rbash
فائلوں، ہم دیکھیں گے کہ ایگزیکیوٹیبل "usr / بن" ڈائریکٹری میں ہے. انسان صفحے "/ usr / حصہ / انسان / man1" ڈائریکٹری میں ہے.
کا استعمال کرتے ہوئے
LS
ساتھ حکم
-l
(طویل) اختیار ہے کہ پتہ چلتا ہے
rbash
ہے
اصل میں ایک علامتی لنک
کرنے کے لئے
ایک شاندار ہڑتال
.
whereis rbash
LS -l / usr / بن / rbash
پر Manjaro اور Fedora کے،
rbash
علامتی لنک بنایا جانا تھا. یہ دونوں ڈسٹری پر کام کرتا ہے:
whereis rbash
سودو LN -s / بن / منانا پارٹی / بن / rbash
whereis rbash
دوسری بار ہم استعمال کرتے ہیں
کہاں ہے
کمانڈ، یہ پتہ چلا
rbash
"/ usr / بن" ڈائریکٹری میں.
صارف کو محدود کرنا
چلو
ایک نیا صارف اکاؤنٹ بنایا
نام "منی". ہم استعمال کرتے ہوئے محدود شیل ہونا ان کے شیل قائم کریں گے
-s
(شیل) کا اختیار
useradd
کمانڈ. ہم نے بھی کروں گا
اکاؤنٹ کا پاس ورڈ مقرر
کا استعمال کرتے ہوئے
پاس ورڈ
کمانڈ، اور ہم نے ان کے لئے ایک گھر فولڈر بنا لیں گے.
The.
-p
(والدین) میں پرچم
mkdir کی
کمانڈ بتاتا ہے
mkdir کی
بھی، ہدف ڈائرکٹری اور اسے تخلیق کرنے کی ضرورت ہے کہ کسی بھی والدین ڈائریکٹریز کی تخلیق کرنے کے لئے. لہذا "/ گھر / منی / بن" ڈائریکٹری تشکیل کی طرف سے، ہم "/ گھر / منی" ایک ہی وقت میں ڈائریکٹری تشکیل.
سودو useradd منی -s / بن / rbash
سودو PASSWD منی کے
سودو mkdir کی -p / گھر / منی / بن
منی میں نوشتہ ہونے پر، وہ ایک محدود خول میں چل جائے گا.
CD
وہ حکم دیتا پکارتے ایک سیدھا سلیش "شامل کرنے کے لئے نہیں کر سکتے ہیں کہ ضرورت
/
":
/ usr / بن / پنگ
تاہم، وہ اب بھی راستے میں پائے جاتے ہیں کہ حکم دیتا ہے عملدرآمد کر سکتے ہیں.
پنگ
ایسے رویے کی آپ توقع کر سکتے ہیں نہیں ہے، اور یہ یقینی طور پر ہم کیا چاہتے ہیں نہیں ہے. کی مزید پابندیاں سخت کرنے کے لئے، ہم راہ Minnie کی شیل حکم دیتا ہے کے لئے نظر کرنا استعمال کرے گا اس کو تبدیل کرنے کی ضرورت ہے.
پابندیاں سخت
ہم منی کے گھر کی ڈائریکٹری "/ گھر / منی" پیدا کرتے ہیں، ہم بھی ایک "/ گھر / منی / بن" ڈائریکٹری پیدا. اس ڈائریکٹری کھیل میں آتا ہے جہاں یہ ہے.
ہم تصیح Minnie کی ".bash_profile" فائل کے لئے جا رہا ہے اور صرف اس ڈائریکٹری کی طرف اشارہ کرنے کے لئے اس راہ مقرر کر رہے ہیں. تاکہ صرف جڑ اس میں ترمیم کر سکتے ہیں ہم نے بھی منی کی ".bash_profile" فائل کو محدود کریں گے. کوئی دوسرا صارف اس فائل میں ترمیم اور اس کی راہ کو تبدیل کر سکتے ہیں کہ کا مطلب ہے کہ.
سودو gedit کے /home/minnie/.bash_profile
بہر تصیح موجودہ "PATH =" یا مندرجہ ذیل لائن شامل کریں:
PATH = $ HOME / بن
فائل کو محفوظ کریں. ہم کریں گے
فائل کے مالک کو تبدیل
جڑ کو استعمال کرتے ہوئے
chown
کمان اور
فائل کی اجازت تبدیل
کا استعمال کرتے ہوئے
CHMOD
کمانڈ. صرف جڑ صارف فائل میں ترمیم کرنے کے قابل ہو جائے گا.
سودو chown جڑ: جڑ /home/minnie/.bash_profile
سودو سے chmod 755 /home/minnie/.bash_profile
LS -l /home/minnie/.bash_profile
اگلی بار صارف منی کو کسی ایک فولڈر میں، اس کی راہ پوائنٹس نوشتہ.
ہمارے محدود صارف منی صرف بیش استعمال کر سکتے ہیں کی تعمیر میں طرح حکم دیتا ہے
گونج
،
عرف
، اور
لاگ آوٹ
. وہ بھی استعمال نہیں کر سکتے
LS
!
LS
ہم ان سب سے اوپر مفید کچھ کرنے کے قابل ہونا چاہتے ہیں تو ہماری پکڑ تھوڑا سست کرنا ہوگا. ہم منی کی "بن" کمانڈز کو ڈائریکٹری سے کچھ علامتی لنکس تشکیل دیں گے ہم منی کو استعمال کرنے کے قابل ہو جائے کرنے کے لئے چاہتے ہیں.
سودو LN -s / بن / LS / گھر / منی / بن
سودو LN -s / بن / اوپر / گھر / منی / بن
سودو LN -s / بن / اپ ٹائم / گھر / منی / بن
سودو LN -s / بن / رکن / گھر / منی / بن
جب میں Minnie اگلے نوشتہ، وہ ایک شاندار ہڑتال کی تعمیر میں حکم دیتا ہے استعمال کر سکتے ہیں، اس کے علاوہ تلاش کر لیں گے ان لوگوں کو حکم دیتا ہے سے منسلک کیا گیا ہے کہ.
LS
پنکی ڈیو
اپ ٹائم
موجودہ صارفین کو محدود کرنا
ہم نے ایک نئے صارف کے طور پر منی پیدا. کرنے کے لئے
ایک موجودہ کے شیل تبدیل
صارف، ہم استعمال کر سکتے ہیں
-s
(شیل) کا اختیار
Usermod.
کمانڈ.
سودو usermod -s / بن / rbash مریم
تم ان کا استعمال کر سکتے ہیں
کم
"/ وغیرہ / PASSWD" کو فائل پر حکم فوری طور پر شیل کیا کسی صارف کے پہلے سے طے شدہ شیل کے طور پر مقرر کیا گیا ہے کو دیکھنے کے.
اس سے کم / وغیرہ / PASSWD
ہمیں امید ہے کہ صارف مریم میں وہ اگلے لاگز جب منع شیل کا استعمال کریں گے دیکھ سکتے ہیں.
محدود کرنے کے دیگر تبدیلیوں کو لاگو کرنے کے لئے یاد رکھیں ان
$ PATH
ماحول متغیر اور حکم دیتا ہے قائم کرنے کے لئے آپ صارف مریم عمل کرنے کے قابل بننا چاہتا ہوں.
سکرپٹ کو محدود کرنا
ایک باقاعدہ، امائبندت صارف اسکرپٹس ایک محدود خول میں پھانسی دے رہے ہیں کہ شروع کر سکتے ہیں. مندرجہ ذیل لائنوں کو کاپی کریں اور ایک ایڈیٹر میں پیسٹ کریں. "restricted.sh" اور قریبی ایڈیٹر کے طور پر فائل کو محفوظ کریں.
#! / بن / شاندار ہڑتال معمول بیش شیل میں # سکرپٹ شروع ہوتا ہے بازگشت "## میں غیر محدود موڈ! ##" گونج بازگشت "موجودہ ڈائریکٹری:` pwd` " بازگشت "بدلتے ڈائریکٹری" سی ڈی / usr / حصہ بازگشت "اب ڈائریکٹری میں:` pwd` " بازگشت "گھر کی ڈائریکٹری کو تبدیل کرنے" سی ڈی ~ بازگشت "اب ڈائریکٹری میں:` pwd` " # سیٹنگ محدود موڈ سیٹ -r گونج بازگشت "## محدود موڈ میں! ##" گونج بازگشت "موجودہ ڈائریکٹری:` pwd` " بازگشت "/ کرنا / گھر کی ڈائریکٹری کو تبدیل کرنے" سی ڈی / گھر بازگشت "پھر بھی ڈائریکٹری میں:` pwd` " گونج بازگشت "ایک اور شیل شروع کرنے کی کوشش کر رہا ہے" / بن / شاندار ہڑتال گونج بازگشت "کمانڈ پیداوار ری ڈائریکٹ کرنے کی کوشش کر رہے" LS $ گھر اور GT -l؛ my_files.txt بلی my_files.txt گونج ایگزٹ 0
ہم کو استعمال کرنے کی ضرورت ہے
CHMOD
ساتھ حکم
+ X
سکرپٹ کارکردگی قابل بنانے کے لئے (پھانسی) پرچم.
CHMOD + X restricted.sh
اسکرپٹ کا پہلا حصہ ایک عام شیل میں چلتا ہے.
./ restricted.sh
"سیٹ -r" ایک محدود خول میں لائن-رنز کے بعد اسکرپٹ بٹ کا دوسرا حصہ.
کوشش کے اعمال میں سے کوئی بھی اسکرپٹ کے محدود حصہ میں کامیاب.
ایک پورے سکرپٹ انہوں نے مزید کہا کی طرف سے ایک محدود خول میں چلانے کے لئے بنایا جا سکتا ہے
-r
پہلی لائن کرنے کے لئے:
# / بن / شاندار ہڑتال -r
Houdini کی یاد رکھیں
محدود کردہ گولے مفید، لیکن نہیں مکمل طور پر معصوم هیں ایک کافی ہنر مند صارف ان فرار ہونے میں کامیاب ہو سکتے ہیں. لیکن منصفانہ استعمال کیا جب، وہ ایک خاص اکاؤنٹ کے لئے حدود کا ایک سیٹ قائم کرنے کے لئے ایک مفید طریقہ ہے.
