PowerStore: Forstå skallbegrensninger som skyldes rbash og andre sikkerhetsimplementeringer

Mulige feil som kan oppstå på grunn av disse tiltakene:

• rbash: cd: restricted (når du prøver å navigere gjennom katalogene)
• rbash: xxxx: restricted: cannot redirect output (når du prøver å omdirigere utdata til en fil med ">")
• rbash: xxxx: command not found (når du prøver å kjøre kommandoer som ikke står på tillatelseslisten)
• rbash: ./example_script: restricted: cannot specify `/' in command names (når du prøver å kjøre skript)
• Kan ikke initialisere SFTP-protokollen. Kjører verten en SFTP-server? (når du prøver å konfigurere filoverføringsverktøy som WinSCP)
• cd "xxxx"-kommandoen mislyktes med returkode 1 og en feilmelding. -rbash: line 47: cd: restricted (når du prøver å bytte kataloger med WinSCP)

rbash-implementering innebærer å endre skallatferden ved å deaktivere enkelte handlinger og funksjoner, blant annet disse:

• Endre kataloger med "cd builtin".
• Angi eller fjerne angivelse av verdiene for SHELL-, PATH-, ENV- eller BASH_ENV-verdiene.
• Angi kommandonavn som inneholder skråstreker.
• Angi et filnavn som inneholder en skråstrek som argument for "builtin"-kommandoen.
• Angi et filnavn som inneholder en skråstrek som argument for "-p"-alternativet til "hash builtin"-kommandoen.
• Importere funksjonsdefinisjoner fra skallmiljøet ved oppstart.
• Analysere verdien av SHELLOPTS fra skallmiljøet ved oppstart.
• Omdirigere utdata ved å bruke ">", ">|", "<>", ">&", "&>", og ">>".
• Bruke "exec builtin" til å erstatte skallet med en annen kommando.
• Legge til eller slette "builtin"-kommandoer med alternativene "-f" og "-d" i "enable builtin".
• Bruke "enable builtin"-kommandoen til å aktivere deaktiverte "shell builtin"-er.
• Angi "-p"-alternativet for den innebygde kommandoen.
• Slå av begrenset modus med "set +r" eller "set +o restricted".

Du finner mer informasjon her:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Her finner du noen alternativer som gjør det enklere å navigere i og samhandle med systemet, til tross for begrensningene som er beskrevet ovenfor.

Filoverføringer 

Bruk SCP i stedet for SFTP- eller FTP-protokoll når du konfigurerer filoverføringsverktøy, for eksempel WinSCP.   

Husk:
Brukere kan ikke endre kataloger (cd er ikke tillatt). Alt som skal lastes ned fra noden eller verktøyet, må først kopieres til /home/service/user.
Det eneste unntaket er vanlig støttemateriell. Koblinger plasseres automatisk i hjemmekatalogen for hvert tilgjengelige sett med støttemateriell som forenkler nedlastinger.

Hvis du vil laste ned filer direkte fra katalogen de befinner seg i, må du først finne den fulle banen fra PowerStore-skallet. Deretter kan du bruke verktøy som pscp (fra kommandolinjegrensesnittet i Windows) eller scp (fra Linux).
Eksempel med pscp i Windows:

Syntaks:

Bruk: pscp [alternativer] [bruker@]vert:kildemål pscp [alternativer] source [kilde...] [bruker@]vert:mål

Merk: I enkelte nye Windows 10-versjoner må du kanskje angi porten (-P 22).

Eksempel på nedlasting:

pscp -scp -P 22 service@<IP for verktøy eller node>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Eksempel på opplasting:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user passord for service@xx.xx.xx.xx: somefile.txt           | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100%

 

Navigasjon