Terlihat dari namanya, rbash merupakan Shell Linux yang membatasi beberapa fitur dari bash shell

Pembatasan yang diimplementasikan dalam rbash :

  • Perintah cd (Change Directory)
  • PATH (pengaturan / unsetting)
  • ENV alias BASH_ENV (Pengaturan Lingkungan / unsetting)
  • Mengimpor Fungsi
  • Menentukan nama file yang berisi argumen ‘/’
  • Menentukan nama file yang berisi argumen ‘-‘
  • Mengarahkan output menggunakan ‘>’, ‘>>’, ‘>|’, ‘<>’, ‘>&’, ‘&>’
  • Mematikan pembatasan menggunakan ‘set +r’ atau ‘set +o’

Catatan: Pembatasan rbash diberlakukan setelah file startup dibaca.

Mengaktifkan Restricted Shell

$ chsh -s /bin/rbash

Password:

ketika ada prompt password isikan dengan password user yang login saat ini, kemudian logout, dan login kembali, rbash
sekarang sudah enable.

Mentest Beberapa Pembatasan

$ cd
rbash: cd: restricted
$ ls -al > hasil.txt
rbash: hasil.txt: restricted: cannot redirect output

Kelebihan dari Restricted Shell

  • Restricted Shell digunakan dalam hubungannya dengan chroot jail, dalam upaya lebih lanjut untuk membatasi akses ke sistem secara keseluruhan.

Kekurangan dari Restricted Shell

  • Ketika perintah yang dibatasi (restricted) dituliskan dalam sebuah script, kemudian script tersebut dijalankan, rbash akan mematikan pembatasan.
  • Ketika user menjalankan perintah bash atau dash dari dalam rbash, maka shell tidak lagi dibatasi (unrestricted).
  • rbash seharusnya hanya digunakan dalam chroot.
  • Ada banyak cara untuk keluar dari restricted shell

referensi

$ man rbash