PowerStore: rbash ve diğer güvenlik uygulamaları nedeniyle ortaya çıkan kabuk sınırlamalarını anlama

Bu önlemlerin bir sonucu olarak ortaya çıkan olası hatalar:

• rbash: cd: restricted (dizinler arasında gezinmeye çalışırken)
• rbash: xxxx: restricted: cannot redirect output (çıktıları ">" ile bir dosyaya yönlendirmeye çalışırken)
• rbash: xxxx: command not found (onaylanmış izin verilenler listesinde olmayan komutları çalıştırmaya çalışırken)
• rbash: ./example_script: restricted: cannot specify `/' in command names (komut dosyalarını çalıştırmaya çalışırken)
• SFTP protokolü başlatılamıyor. Ana bilgisayar bir SFTP sunucusu mu çalıştırıyor? (WinSCP gibi dosya aktarım araçlarını kurmaya çalışırken)
• "cd 'xxxx'" komutu, dönüş kodu 1 ve hata mesajı vererek başarısız oldu. -rbash: line 47: cd: restricted (WinSCP ile dizin değiştirmeye çalışırken)

rbash'in uygulanmasıyla birlikte, aşağıdakiler dahil olmak üzere bazı eylem ve özellikler devre dışı bırakılarak kabuk davranışında değişiklikler yapılmıştır:

• cd builtin ile dizinlerin değiştirilmesi
• SHELL, PATH, ENV veya BASH_ENV değişkenlerinin değerlerinin ayarlanması veya ayarının kaldırılması
• Eğik çizgi içeren komut adlarının belirtilmesi
• Eğik çizgi içeren bir dosya adının, builtin komutu için bağımsız değişken olarak belirtilmesi
• Eğik çizgi içeren bir dosya adının, hash builtin komutunun -p seçeneği için bağımsız değişken olarak belirtilmesi
• İşlev tanımlarının başlatma sırasında kabuk ortamından içe aktarılması
• SHELLOPTS değerinin başlatma sırasında kabuk ortamından ayrıştırılması
• ">", ">|", "<>", ">&", "&>" ve ">>" yeniden yönlendirme işleçleri kullanılarak çıktının yeniden yönlendirilmesi
• Kabuğun başka bir komutla değiştirilmesi için exec builtin'in kullanılması
• enable builtin komutunun -f ve -d seçenekleriyle builtin komutlarının eklenmesi veya silinmesi
• Devre dışı bırakılmış kabuk builtin'lerinin etkinleştirilmesi için enable builtin komutunun kullanılması
• builtin komutu için -p seçeneğinin belirtilmesi
• Kısıtlanmış modun "set +r" veya "set +o restricted" ile kapatılması

Ayrıntılı bilgi için buraya bakın:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Yukarıda açıklanan sınırlamalara rağmen, sistemde gezinmeyi ve sistemle etkileşim kurmayı kolaylaştırmak için burada birkaç alternatif sunulmuştur.

Dosya Aktarımları 

WinSCP gibi dosya aktarım araçlarını ayarlarken SFTP veya FTP protokolü yerine SCP'yi kullanın.   

Unutmayın:
Kullanıcılar dizinleri değiştirememektedir (cd komutuna izin verilmez). Bu nedenle, düğümden veya cihazdan indirilecek her öğenin ilk olarak /home/service/user dizinine kopyalanması gerekir.
Bunun tek istisnası normal destek materyalleridir. Bağlantılar, indirmeleri kolaylaştırmak üzere mevcut her bir destek materyali seti için otomatik olarak ana dizine yerleştirilir.

Dosyaları doğrudan bulunduğu dizinden indirmek istiyorsanız öncelikle PowerStore kabuğundan dosyanın tam yolunu bulmanız gerekir. Bunun için pscp (windows CLI'dan) veya scp (Linux'tan) gibi araçları kullanabilirsiniz.
Windows pscp örneği:

Söz Dizimi:

Kullanım: pscp [options] [user@]host:source target pscp [options] source [source...] [user@]host:target

Not: Windows 10'un bazı yeni sürümlerinde bağlantı noktasını (-P 22) belirtmeniz gerekir.

İndirme örneği:

pscp -scp -P 22 service@<cihaz veya düğüm IP'si>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Yükleme örneği:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Gezinme