PowerStore: Forståelse af shell-begrænsninger på grund af rbash og andre sikkerhedsimplementeringer

Mulige fejl observeret som følge af disse foranstaltninger:

• rbash: cd: restricted (når du forsøger at navigere gennem mapperne)
• rbash: xxxx: restricted: cannot redirect output (når du forsøger at omdirigere output til en fil med ">")
• rbash: xxxx: command not found (når du forsøger at køre kommandoer, der ikke findes på listen over godkendte tilladelser)
• rbash: ./example_script: restricted: cannot specify `/' in command names (når du forsøger at køre scripts)
• Kan ikke initialisere SFTP-protokollen. Kører værten en SFTP-server? (når du forsøger at konfigurere filoverførselsværktøjer som WinSCP)
• Kommandoen "cd "xxxx" mislykkedes med returkode 1 og fejlmeddelelse. -rbash: linje 47: cd: begrænset (når du forsøger at ændre mapper med WinSCP)

rbash-implementeringen betyder, at shell-adfærden ændres ved at deaktivere bestemte handlinger og funktioner, herunder:

• Ændring af mapper med den indbyggede kommando.
• Indstilling eller nulstilling af værdierne i SHELL-, PATH-, ENV- eller BASH_ENV-variabler.
• Angivelse af kommandonavne, der indeholder skråstreger.
• Angivelse af et filnavn, der indeholder en skråstreg som et argument til den indbyggede kommando.
• Angivelse af et filnavn, der indeholder en skråstreg som et argument til -p-indstillingen, til den indbyggede hash-kommando.
• Import af funktionsdefinitioner fra shell-miljøet ved opstart.
• Parsing af værdien af SHELLOPTS fra shell-miljøet ved opstart.
• Omdirigering af output ved hjælp af omdirigeringsoperatørerne ">", ">|", "<>", ">&", "&>", og ">>".
• Brug af den indbyggede udførelseskommando til at erstatte en shell med en anden kommando.
• Tilføjelse eller sletning af indbyggede kommandoer med indstillingerne -f og -d for at aktivere det indbyggede.
• Brug af den indbyggede aktiveringskommando til at aktivere deaktiverede indbyggede shell-kommandoer.
• Specifikation af -p-indstillingen til den indbyggede kommando.
• Deaktivering af begrænset tilstand med "set +r" eller "set +o restricted".

Se her for at få flere oplysninger:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Der findes et par alternativer her for at gøre navigering og interaktion med systemet nemmere på trods af de begrænsninger, der er beskrevet ovenfor.

Filoverførsler 

Brug SCP i stedet for SFTP- eller FTP-protokol, når du konfigurerer filoverførselsværktøjer som f.eks. WinSCP.   

Husk:
Brugere kan ikke ændre mapper (kommando ikke tilladt), så alt, der skal downloades fra noden eller enheden, skal kopieres først til /home/service/user.
Den eneste undtagelse ville være de normale supportmaterialer. Links placeres automatisk i startmappen for hvert tilgængeligt sæt supportmaterialer for at lette downloads.

Hvis du vil downloade filer direkte fra den mappe, de er på, skal du først finde den fulde sti fra en PowerStore-shell, så kan du bruge værktøjer som pscp (fra Windows CLI) eller scp (fra Linux).
Eksempel på Windows pscp:

Syntaks:

Brug: pscp [options] [user@]host:source target pscp [options] source [source...] [user@]host:target

Bemærk: I nogle nye versioner af Windows 10 skal du muligvis angive porten (-P 22).

Eksempel på download:

pscp -scp -P 22 service@<appliance or node IP>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Upload-eksempel:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt           | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Navigation