PowerStore: разбор ограничений оболочки из-за rbash и других реализаций безопасности

Возможные ошибки, наблюдаемые в результате этих мер:

• rbash: cd: restricted (при попытке навигации по каталогам)
• rbash: xxxx: restricted: cannot redirect output (при попытке перенаправления выходных данных в файл с помощью >)
• rbash: xxxx: command not found (при попытке выполнения команд, не находящихся в списке разрешенных)
• rbash: ./example_script: restricted: cannot specify `/' in command names (при попытке запуска сценариев)
• Cannot initialize SFTP protocol. Is the host running an SFTP server? (при попытке настройки инструментов передачи файлов, таких как WinSCP)
• Сбой команды «cd "xxxx"» с кодом возврата 1 и сообщением об ошибке. -rbash: line 47: cd: restricted (при попытке изменения каталогов с помощью WinSCP)

Реализация rbash означает, что поведение оболочки изменяется путем отключения некоторых действий и функций, в том числе:

• Изменение каталогов с помощью cd builtin.
• Установка или снятие значений переменных SHELL, PATH, ENV или BASH_ENV.
• Указание имен команд, содержащих косые черты.
• Указание имени файла, содержащего косую черту, в качестве аргумента для команды . builtin.
• Указание имени файла, содержащего косую черту, в качестве аргумента для параметра -p для команды hash builtin.
• Импорт определений функций из среды оболочки при запуске.
• Анализ значения SHELLOPTS из среды оболочки при запуске.
• Перенаправление вывода с помощью операторов >’, >|, <>, >&, &> и >>.
• Использование exec builtin для замены оболочки другой командой.
• Добавление или удаление команд builtin с параметрами -f и -d для включения builtin.
• Использование enable builtin для включения отключенных встроенных функций оболочки.
• Указание параметра -p для команды builtin.
• Отключение ограниченного режима с помощью «set +r» или «set +o restricted».

Более подробную информацию можно найти здесь:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Здесь представлено несколько вариантов, которые упрощают навигацию и взаимодействие с системой, несмотря на описанные выше ограничения.

Передача файлов 

Используйте протокол SCP вместо SFTP или FTP при настройке инструментов передачи файлов, таких как WinSCP.   

Помните:
Пользователи не могут изменять каталоги (cd не разрешен), поэтому все, что необходимо скачать с узла или устройства, необходимо сначала скопировать в папку /home/service/user.
Единственным исключением из этого являются обычные вспомогательные материалы. Ссылки автоматически помещаются в домашний каталог для каждого доступного набора вспомогательных материалов для упрощения скачивания.

Если требуется скачать файлы непосредственно из каталога, в котором они находятся, сначала необходимо найти полный путь в оболочке PowerStore, затем можно использовать такие инструменты, как pscp (из интерфейса командной строки Windows) или scp (из Linux).
Пример pscp Windows:

Синтаксис:

Usage: pscp [options] [user@]host:source target pscp [options] source [source...] [user@]host:target

Примечание. В некоторых новых версиях Windows 10 может потребоваться указать порт (-P 22).

Пример скачивания:

pscp -scp -P 22 service@<appliance or node IP>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Пример загрузки:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt           | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Навигация