NOM
rbash - Bash Restreint
Si bash démarre sous le nom rbash ou si l’option -r est fournie lors de
son appel, l’interpréteur devient restreint. Un interpréteur restreint
permet de créer un environnement plus contrôlé qu’un interpréteur
standard. Il se comporte de même façon que bash à la différence des
actions suivantes qui sont interdites ou non effectuées :
· changer de répertoire avec cd
· créer ou détruire les valeurs de SHELL, PATH, ENV ou BASH_ENV
· indiquer des noms de commandes contenant un /
· indiquer un nom de fichier contenant un / comme argument de la
commande interne .
· Spécifier un nom de fichier contenant une barre oblique comme
argument de l’option -p de la commande interne hash
· importer une définition de fonction dans l’environnement au
démarrage
· analyser les valeurs de SHELLOPTS au démarrage
· rediriger la sortie en utilisant les opérateurs de redirection
>, >|, <>, >&, &> et >>
· utiliser la commande interne exec pour remplacer l’interpréteur
par une autre commande
· ajouter ou supprimer des commandes internes avec les options -f
et -d de la commande interne enable
· utiliser la commande interne enable pour activer les commandes
internes de l’interpréteur désactivées
· indiquer l’option -p à la commande interne commande
· supprimer le mode restreint avec set +r ou set +o restricted
Ces restrictions sont mises en place après la lecture d’un quelconque
des fichiers de démarrage.
Quand une commande s'avère être un script shell et est exécutée (cf.
EXECUTION DES COMMANDES dans la page de manuel de bash(1)), rbash
supprime toute restriction dans l’interpréteur créé pour exécuter le
script.
COPYRIGHT
Bash is Copyright (C) 1989-2011 by the Free Software Foundation, Inc.
VOIR AUSSI
bash(1)