PowerStore: Förstå skalbegränsningar som beror på rbash och andra säkerhetsimplementeringar

Möjliga fel som observerats till följd av de här åtgärderna:

• rbash: cd: restricted (när du försöker navigera mellan kataloger)
• rbash: xxxx: restricted: cannot redirect output (när du försöker omdirigera utdata till en fil med ”>”)
• rbash: xxxx: command not found (när du försöker köra kommandon som inte finns med i den godkända listan)
• rbash: ./example_script: restricted: cannot specify `/' in command names (när du försöker köra skript)
• Cannot initialize SFTP protocol. Is the host running an SFTP server? (när du försöker konfigurera filöverföringsverktyg som WinSCP)
• Command 'cd "xxxx"' failed with return code 1 and error message. -rbash: line 47: cd: restricted (when trying to change directories with WinSCP)

rbash implementering innebär att skalbeteendet har ändrats genom att vissa åtgärder och funktioner har inaktiverats, bland annat:

• Byta kataloger med cd builtin.
• Ställa in eller ta bort värdena för variablerna SHELL, PATH, ENV eller BASH_ENV.
• Ange kommandonamn som innehåller snedstreck.
• Ange ett filnamn som innehåller ett snedstreck som argument till kommandot . builtin.
• Ange ett filnamn som innehåller ett snedstreck som argument för alternativet -p till kommandot hash builtin.
• Importera funktionsdefinitioner från skalmiljön vid start.
• Parsa värdet för SHELLOPTS från skalmiljön vid start.
• Omdirigera utdata med operatorerna ”>”, ”>|”, ”<>”, ”>&”, ”&>” och ”>>”.
• Använda exec builtin för att ersätta skalet med ett annat kommando.
• Lägga till eller ta bort builtin-kommandon med alternativen -f och -d för enable builtin.
• Använda kommandot enable builtin för att aktivera inaktiverade skal-builtin.
• Ange alternativet -p för kommandot builtin.
• Stänga av begränsat läge med ”set +r” eller ”set +o restricted”.

Mer information:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Här presenteras några alternativ som gör det enklare att navigera och interagera med systemet trots de begränsningar som beskrivs ovan.

Filöverföringar 

Använd SCP istället för SFTP- eller FTP-protokollet när du konfigurerar filöverföringsverktyg som WinSCP.   

Kom ihåg:
Användare kan inte ändra kataloger (cd tillåts inte), så allt som ska laddas ner från noden eller enheten måste först kopieras till /home/service/user.
Det enda undantaget är det vanliga supportmaterialet. Länkar placeras automatiskt i hemkatalogen för varje tillgänglig uppsättning supportmaterial så att de blir enklare att ladda ner.

Om du vill ladda ner filer direkt från katalogen de finns i måste du hitta den fullständiga sökvägen via PowerStore-skalet, då kan du använda verktyg som pscp (från Windows CLI) eller SCP (från Linux).
Exempel för Windows pscp:

Syntax:

Användning: pscp [options] [user@]host:source target pscp [options] source [source...] [user@]host:target

Obs! I vissa nya versioner av Windows 10 kan du behöva ange porten (-P 22).

Nedladdningsexempel:

pscp -scp -P 22 service@<enhetens eller nodens IP-adress>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Uppladdningsexempel:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt           | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Navigering