Способ обхода rbash

[hon]

bash можно запустить в ограниченном режиме командой rbash или bash --restricted
В таком режиме ограничивается выполнение некоторых действий, что безопаснее для запуска опасных скриптов.

Но если в PATH есть /bin/, то можно написать в скрипте:

Код: [Выделить]

cd /
if [[ $? -ne 0 ]]; then bash -c "./$0"; exit; fi

И смысл в ограниченной оболочке потерян. Это баг или фича?

[Azure]

Насколько я понимаю man bash <RESTRICTED SHELL>, то

that the following are disallowed or not performed:

• changing directories with cd — cd / не должно работать
• specifying command names containing / — ./$0 не должно работать

[hon]

Готовый скрипт:

Код: [Выделить]

#!/bin/rbash

cd /
if [[ $? -ne 0 ]]
   then
   echo 'Мы в rbash. Перезапуск в bash.'
   bash $0
   exit;
fi
echo 'Мы в bash.'
lsЗапустите в каталоге, отличном от корневого (для чистоты эксперимента).

[Artif]

Да, но только это уже дочерний процесс. Он под полным контролем у родительского rbash. В bash-то мы оказываемся. А вот покажите, что мы в нём можем что-то нарушить.

[hon]

Перед запуском скрипт находился не в корневом каталоге.

Запустите в каталоге, отличном от корневого (для чистоты эксперимента).

Во время запуска скрипт, перезапустившись в bash, поменял каталог на корневой и выполнил ls.
Смена каталога не позволена в rbash.