PowerStore: rbash 및 기타 보안 구현으로 인한 셸 제한 사항 이해

이러한 조치로 발생할 수 있는 오류:

• rbash: cd: restricted (디렉토리를 탐색할 때)
• rbash: xxxx: restricted: cannot redirect output (출력을 ">"가 있는 파일로 리디렉션하려고 할 때)
• rbash: xxxx: command not found (승인된 허용 목록에 없는 명령을 실행하려고 할 때)
• rbash: ./example_script: restricted: cannot specify `/' in command names (스크립트를 실행하려고 할 때)
• SFTP 프로토콜을 초기화할 수 없습니까? 호스트에서 SFTP 서버를 실행 중입니까? (WinSCP와 같은 파일 전송 도구를 설정하려고 하는 경우)
• 반환 코드 1 및 오류 메시지와 함께 'cd "xxxx"' 명령 실패. -rbash: line 47: cd: restricted(WinSCP로 디렉토리를 변경하려고 하는 경우)

rbash 구현은 다음을 비롯한 일부 작업과 기능을 비활성화하면 셸 동작이 변경된다는 것을 의미합니다.

• cd builtin으로 디렉토리 변경
• SHELL, PATH, ENV 또는 BASH_ENV 변수 값 설정 또는 설정 해제
• 슬래시를 포함하는 명령 이름 지정
• 슬래시를 포함하는 파일 이름을 .builtin 명령에 대한 인수로 지정
• 슬래시를 포함하는 파일 이름을 hash builtin 명령에 대한 -p 옵션에 대한 인수로 지정
• 시작할 때 셸 환경에서 함수 정의를 가져오기
• 시작할 때 셸 환경에서 SHELLOPTS 값 구문 분석
• ‘>’, ‘>|’, ‘<>’, ‘>&’, ‘&>’ 및 ‘>>’ 리디렉션 연산자를 사용하여 출력 리디렉션
• exec builtin을 사용하여 다른 명령으로 셸 교체
• enable builtin에 -f 및 -d 옵션을 사용하여 builtin 명령 추가 또는 삭제
• enable builtin 명령을 사용하여 비활성화된 shell builtin을 활성화합니다.
• builtin 명령에 -p 옵션 지정
• 'set +r' 또는 'set +o restricted'로 제한된 모드 끄기

자세한 내용은 여기를 참조하십시오.
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

위에 설명된 제한 사항에도 불구하고 시스템과의 탐색 및 상호 작용을 용이하게 하기 위한 몇 가지 대안이 여기에 제시되어 있습니다.

파일 전송 

WinSCP와 같은 파일 전송 도구를 설정할 때 SFTP 또는 FTP 프로토콜 대신 SCP를 사용합니다.   

기억하십시오.
사용자는 디렉토리를 변경할 수 없으므로(cd가 허용되지 않음) 노드 또는 어플라이언스에서 다운로드할 모든 것을 먼저 /home/service/user로 복사해야 합니다.
유일한 예외는 일반 지원 자료입니다. 다운로드를 용이하게 하기 위해 사용 가능한 각 지원 자료 세트에 대한 홈 디렉토리에 링크가 자동으로 배치됩니다.

파일이 있는 디렉토리에서 직접 다운로드하려면 먼저 PowerStore 셸에서 전체 경로를 찾아야 합니다. 그런 다음 pscp(windows cli에서) 또는 scp(linux에서)와 같은 도구를 사용할 수 있습니다.
Windows pscp 예:

구문:

사용: pscp [options] [user@]host:source target pscp [options] source [source...] [user@]host:target

참고: 일부 새 버전의 Windows 10에서는 포트(-P 22)를지정해야 할 수 있습니다.

다운로드 예:

pscp -scp -P 22 service@<appliance or node IP>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx의 암호: powerstore_xxxxxxxxx | 10944kB | x.x kB/s | 도착: 00:00:00| 100%

업로드 예:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt | 211kB | 212.0kB/s | 도착: 00:00:00| 100%

 

탐색