Ограничения и файлы bash

Ограничения bash

Если Bash запускается и именем rbash или при вызове подставляется опция -r, интерпретатор становится ограниченным. Ограниченная оболочка используется для настройки более контролируемой окружающей среды, нежели стандартная оболочка shell. Оболочка ведёт себя идентично, за исключением того что в bash запрещено или не выполняется следующее:

Смена каталога при помощи команды cd

Установка или сброс значений SHELL, PATH, ENV или BASH_ENV

Указывть имена команд содержащих /

Указывать имя файла, содержащего / в качестве аргумента к встроенной команде ‘.

Указывать имя файла содержащего / как аргумент опции -p встроенной команды hash

Импортировать функцию определяющуюся из окружающей среды shell при запуске

Анализировать значение SHELLOPTS из окружающей среды shell при запуске

Перенаправлять вывод использующий операторы перенаправления >, >|, <>, >&, &> и >>

Использовать встроенную команду exec в замене shell с иной командой

Добавление или отключение встроенных команд с опциями -f и -d во встроенной команде enable

Использовать встроенную команду enable при включении, отключении, встроенных команд shell

Указывать опцию -p к встроенной команде command

Отключение ограниченного режима с помощью set +r или set +o restricted

Эти ограничения запускаются после запуска любых файлов для чтения.

Когда команда которая есть только для выполнения shell скриптов, rbash отключает любые ограничения в shell, порождённые для выполнения скрипта.

Файлы bash

/bin/bash

Исполняемый файл bash

/etc/profile

Общесистемный файл инициализации, выполняющийся для входа в shell

/etc/bash.bashrc

Общесистемный интерактивный файл настройки запуска shell

/etc/bash.bash.logout

Общесистемный файл очистки файла shell логина, выполняющийся когда оболочка разлогинивается

~/.bash_profile

Персональный файл инициализации, выполняющийся для логинов shell

~/.bashrc

Индивидуальный интерактивный файл настройки запуска shell

~/.bash_logout

Индивидуальный файл очистки файла shell логина, выполняющийся когда оболочка разлогинивается

~/.inputrc

Индивидуальная инициализация файла readline

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *