PowerStore: Noções básicas sobre as limitações do shell devido a rbash e outras implementações de segurança

Possíveis erros observados como resultado destas medidas:

• rbash: cd: restricted (ao tentar navegar pelos diretórios)
• rbash: xxxx: restricted: cannot redirect output (ao tentar redirecionar saídas para um arquivo com ">")
• rbash: xxxx: command not found (ao tentar executar comandos que não estão na lista de permissão aprovada)
• rbash: ./example_script: restricted: cannot specify `/' in command names (ao tentar executar scripts)
• Não é possível inicializar o protocolo SFTP. O host está executando um servidor SFTP? (Ao tentar instalar ferramentas de transferência de arquivos, como WinSCP)
• O comando "cd "xxxx"" falhou com o código de retorno 1 e a mensagem de erro. - rbash: line 47: cd: restricted (ao tentar alterar diretórios com WinSCP)

Implementação de rbash significa que o comportamento do shell é alterado ao desativar algumas ações e recursos, incluindo:

• Alteração de diretórios com o cd builtin.
• Configurar ou desconfigurar os valores das variáveis SHELL, PATH, ENV ou BASH_ENV.
• Especificação de nomes de comando que contêm barras.
• Especificação de um nome de arquivo contendo uma barra como um argumento para o comando . builtin.
• Especificação de um nome de arquivo contendo uma barra como um argumento para a opção -p do comando hash builtin.
• Importação de definições de função do ambiente do shell na inicialização.
• Análise do valor de SHELLOPTS do ambiente do shell na inicialização.
• Redirecionamento da saída usando os operadores de redirecionamento ">", ">|", "<>", ">&", "&>" e ">>".
• Uso do exec builtin para substituir o shell por outro comando.
• Adição ou exclusão de comandos internos com as opções -f e -d para ativar o builtin.
• Uso do comando enable builtin para ativar os builtins de shell desativados.
• Especificação da opção -p para o comando builtin.
• Desligamento do modo restrito com "set +r" ou "set +o restricted".

Veja mais detalhes aqui:
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html 

Algumas alternativas são apresentadas aqui para facilitar a navegação e a interação com o sistema, apesar das limitações descritas acima.

Transferências de arquivos 

Use SCP em vez do protocolo SFTP ou FTP ao configurar ferramentas de transferência de arquivos, como WinSCP.   

Lembrete:
Os usuários não podem alterar os diretórios (o cd não é permitido), portanto, tudo o que for baixado do nó ou do equipamento precisa ser copiado primeiro para /home/service/user.
A única exceção a isso seriam os materiais de suporte regulares. Os links são colocados automaticamente no diretório base para cada conjunto disponível de materiais de suporte a fim de facilitar os downloads.

Se quiser fazer download de arquivos diretamente do diretório em que eles estão, você precisará primeiro encontrar o caminho completo do shell do PowerStore para, então, poder usar ferramentas, como pscp (na CLI do Windows) ou scp (no Linux).
Exemplo de pscp do Windows:

Sintaxe:

Uso: pscp [opções] [usuário@]host:source target pscp [opções] source [source...] [usuário@]host:target

Nota: em algumas novas versões do Windows 10, talvez seja necessário especificar a porta (-P 22).

Exemplo de download:

pscp -scp -P 22 service@<IP do equipamento ou nó>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS senha de service@xx.xx.xx.xx: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100%

Exemplo de carregamento:

pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user senha de service@xx.xx.xx.xx: somefile.txt           | 211 kB | 212,0 kB/s | ETA: 00:00:00 | 100%

 

Navegação