PowerStore: informazioni sulle limitazioni della shell dovute a rbash e altre implementazioni di sicurezza

Possibili errori osservati come risultato di queste misure:

• rbash: cd: restricted (quando si tenta di spostarsi tra le directory)
• rbash: xxxx: restricted: cannot redirect output (quando si tenta di reindirizzare gli output a un file con ">")
• rbash: xxxx: command not found (quando si tenta di eseguire comandi non presenti nell'elenco dei comandi consentiti approvati)
• rbash: ./example_script: restricted: cannot specify `/' in command names (quando si tenta di eseguire script)
• Cannot initialize SFTP protocol. Is the host running an SFTP server? (quando si tenta di configurare strumenti per il trasferimento di file, come WinSCP)
• Command 'cd "xxxx"' failed with return code 1 and error message. -rbash: line 47: cd: restricted (quando si tenta di modificare le directory con WinSCP)

Con l'implementazione di rbash, il comportamento della shell viene modificato disabilitando alcune azioni e funzioni, tra cui:

• Modifica delle directory con il comando cd integrato.
• Impostazione o annullamento dei valori delle variabili SHELL, PATH, ENV o BASH_ENV.
• Specifica dei nomi di comandi contenenti barre.
• Specifica di un nome file contenente una barra come argomento per il comando . integrato.
• Specifica di un nome file contenente una barra come argomento per l'opzione -p per il comando hash integrato.
• Importazione delle definizioni di funzione dall'ambiente della shell all'avvio.
• Analisi del valore di SHELLOPTS dall'ambiente della shell all'avvio.
• Reindirizzamento dell'output utilizzando gli operatori di reindirizzamento '>', '>|', '<>', '>&', '&>' e '>>'.
• Utilizzo del comando exec integrato per sostituire la shell con un altro comando.
• Aggiunta o eliminazione di comandi integrati con le opzioni -f e -d per il comando enable integrato.
• Utilizzo del comando enable integrato per abilitare comandi disabled della shell integrati.
• Specifica dell'opzione -p per il comando integrato.
• Disattivazione della modalità con restrizioni con 'set +r' o 'set +o restricted'.

Ulteriori dettagli sono disponibili qui:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Qui sono disponibili alcune alternative per semplificare la navigazione e l'interazione con il sistema, nonostante le limitazioni descritte in precedenza.

Trasferimenti di file 

Utilizzare SCP anziché il protocollo SFTP o FTP quando si configurano strumenti per il trasferimento dei file, come WinSCP.   

Tenere presente che:
Gli utenti non sono in grado di modificare le directory (comando cd non consentito), pertanto tutti gli elementi che è necessario scaricare dal nodo o dall'appliance devono essere prima copiati in /home/service/user.
L'unica eccezione è costituita dai normali materiali di supporto. Vengono inseriti automaticamente link nella directory principale per ogni set disponibile di materiali di supporto per facilitare i download.

Se si desidera scaricare i file direttamente dalla directory in cui si trovano, è necessario prima trovare il percorso completo dalla shell di PowerStore, quindi utilizzare strumenti come pscp (dalla CLI di Windows) o scp (da Linux).
Esempio di pscp - Windows:

Sintassi:

Usage: pscp [options] [user@]host:source target pscp [options] source [source...] [user@]host:target

Nota: in alcune nuove versioni di Windows 10 potrebbe essere necessario specificare the port (-P 22).

Esempio per il download:

pscp -scp -P 22 service@<appliance or node IP>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Esempio per l'upload:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt           | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Navigazione