PowerStore: Vysvětlení omezení prostředí shell kvůli prostředí rbash a dalším implementacím zabezpečení

Možné chyby zjištěné v důsledku těchto opatření:

• rbash: cd: restricted (při pokusu o procházení adresářů)
• rbash: xxxx: restricted: cannot redirect output (při pokusu o přesměrování výstupů do souboru znakem „>“)
• rbash: xxxx: command not found (při pokusu o spuštění příkazů, které nejsou na seznamu povolených)
• rbash: ./example_script: restricted: cannot specify `/' in command names (při pokusu o spuštění skriptů)
• Cannot initialize SFTP protocol. Is the host running an SFTP server? (při pokusu o nastavení nástrojů pro přenos souborů, jako je WinSCP)
• Command 'cd "xxxx"' failed with return code 1 and error message. -rbash: line 47: cd: restricted (při pokusu o změnu adresářů pomocí nástroje WinSCP)

Implementace rbash znamená, že chování prostředí se změní zakázáním některých akcí a funkcí, včetně následujících:

• Změna adresářů pomocí příkazu cd builtin.
• Nastavení nebo zrušení hodnot proměnných SHELL, PATH, ENV nebo BASH_ENV.
• Zadání názvů příkazů obsahujících lomítka.
• Zadání názvu souboru obsahujícího lomítka jako argument pro příkaz . builtin.
• Zadání názvu souboru obsahujícího lomítka jako argument pro možnost -p příkazu hash builtin.
• Import definic funkcí z prostředí shell při spuštění.
• Analýza hodnoty SHELLOPTS z prostředí shell při spuštění.
• Přesměrování výstupu pomocí operátorů „>“, „>|“, „<>“, „>&“, „&>“ a „>>“.
• Použití příkazu exec builtin k nahrazení prostředí jiným příkazem.
• Přidání nebo odstranění builtin příkazů pomocí možností -f a -d do příkazu enable builtin.
• Použití příkazu enable builtin za účelem povolení zakázaných příkazů builtin prostředí shell.
• Zadání možnosti -p pro příkaz builtin.
• Vypnutí omezeného režimu pomocí příkazu „set +r“ nebo „set +o restricted“.

Další podrobnosti naleznete zde:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Uvádíme zde několik možností, jak usnadnit navigaci a interakci se systémem, a to navzdory výše popsaným omezením.

Přenos souborů 

Při nastavování nástrojů pro přenos souborů, jako je například WinSCP, použijte protokol SCP namísto protokolu SFTP nebo FTP.   

Upozorňujeme:
Uživatelé nemohou měnit adresáře (příkaz cd není povolen), takže vše, co je třeba stáhnout z uzlu nebo zařízení, je nutné nejprve zkopírovat do umístění /home/service/user.
Jedinou výjimkou jsou běžné materiály podpory. Odkazy se automaticky umístí do adresáře home pro každou dostupnou sadu materiálů podpory, což usnadňuje stahování.

Chcete-li stáhnout soubory přímo z adresáře, ve kterém se nacházejí, musíte nejprve najít úplnou cestu z prostředí PowerStore a poté můžete použít nástroje, jako je pscp (z příkazového řádku systému Windows) nebo scp (ze systému Linux).
Příklad nástroje pscp v systému Windows:

Syntax:

Použití: pscp [možnosti] [uživatel@]hostitel:zdroj cíl pscp [možnosti] zdroj [zdroj...] [uživatel@]hostitel:cíl

Poznámka: V některých nových verzích systému Windows 10 může být nutné určit port (-P 22).

Příklad stažení:

pscp -scp -P 22 service@<IP adresa zařízení nebo uzlu>:/cesta/k/souboru/ke/stažení C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@heslo pro xx.xx.xx.xx: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Příklad nahrání:

pscp -scp -P 22 C:\Logs\soubor.txt service@xx.xx.xx.xx:/home/service/user service@heslo pro xx.xx.xx.xx: soubor.txt           | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Navigace