rksh(1) rksh(1)
NAME
rksh - Eingeschränkte Korn-Shell
SYNTAX
rksh[ option...][ datei][ argument]...
BESCHREIBUNG
rksh ist die eingeschränkte Version der Korn-Shell. Sie wird für spe-
zielle Logins und Arbeitsumgebungen benutzt, deren Leistungsfähigkeit
stärker kontrolliert wird, als dies bei einer Standardumgebung notwen-
dig ist.
option
Siehe ksh.
datei
Siehe ksh.
argument
Siehe ksh.
Arbeitsweise
Die Arbeitsweise entspricht der Korn-Shell ksh mit den folgenden Ein-
schränkungen:
- Das eingebaute ksh-Kommando cd ist gesperrt, d. h. Sie können Ihr
aktuelles Dateiverzeichnis nicht verlassen.
- Sie können den Variablen ENV, PATH und SHELL keine neuen Werte
zuweisen.
- Kommandos, in deren Name beim Aufruf ein Schrägstrich / enthalten
ist, werden nicht ausgeführt. Sie können also nur Kommandos ausfüh-
ren, die in Ihrem aktuellen Dateiverzeichnis oder in einem der
Dateiverzeichnisse, deren Pfade der Shell-Variablen PATH zugewiesen
wurden, stehen.
- Die Umlenkung in Dateien ist nicht erlaubt. Kommandos werden nicht
ausgeführt, wenn die Kommandozeile die Zeichen >, >|, <> oder >>
enthält.
Diese Einschränkungen treten nach der Ausführung der Datei
$HOME/.profile und der durch die Variabale ENV festgelegten Datei in
Kraft.
Wird als Kommando eine Shell-Prozedur aufgerufen, dann ruft die einge-
schränkte Korn-Shell dazu die normale Korn-Shell ksh auf! Innerhalb
von Prozeduren steht also der volle Funktionsumfang der Korn-Shell zur
Verfügung - während dem Benutzer nur eine eingeschränkte Arbeits-
umgebung zur Verfügung steht.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
rksh(1) rksh(1)
Nur für den Systemverwalter
Als Systemverwalter können Sie die Arbeitsumgebung für Benutzer ein-
richten, die nur mit der eingeschränkten Korn-Shell arbeiten sollen.
Sie sollten folgendes festlegen:
- In welchem Dateiverzeichnis darf gearbeitet werden?
Die Benutzer sollten nicht im Login-Dateiverzeichnis arbeiten, sie
sollten für das Login- Dateiverzeichnis nur Leserecht haben.
- Welche Kommandos dürfen ausgeführt werden?
Dazu können Sie entweder ein Unterdateiverzeichnis im Login-
Dateiverzeichnis anlegen oder ein allgemeineres Verzeichnis, wie
z. B. /usr/rbin, und die erlaubten und mit rksh sicher ausführbaren
Kommandos dorthin kopieren. Auch für diese Dateiverzeichnisse
sollte der Benutzer kein Schreibrecht haben.
- Welche Korn-Shell-Skripten dürfen ausgeführt werden?
Es sollte z. B. nicht möglich sein, eine Subshell aufzurufen, denn
diese Subshell ist nicht eingeschränkt.
- Wie sind die Werte der Variablen ENV, PATH und SHELL zu setzen?
Es sollte z. B. nicht möglich sein, über die !-Anweisung der Kom-
mandos ex oder vi eine nicht eingeschränkte Shell aufzurufen.
In die Datei $HOME/.profile und $ENV tragen Sie die entsprechenden
Kommandos und Wertzuweisungen ein. Das cd-Kommando, das in das
Arbeitsdateiverzeichnis wechselt, in dem der Benutzer mit der einge-
schränkten Korn-Shell arbeiten soll, wird eines der letzten Kommandos
sein. Für diese Dateien und die Verzeichnisse in denen sie stehen
(z. B. $HOME) darf der Benutzer ebenfalls kein Schreibrecht haben.
SIEHE AUCH
ksh(1).
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98