Museum

Home

Lab Overview

Retrotechnology Articles

Online Manuals

⇒ rksh(1) — Reliant UNIX 5.44c4

Media Vault

Software Library

Restoration Projects

Artifacts Sought

Related Articles

ksh(1)

rksh(1)                                                             rksh(1)

NAME
     rksh - Eingeschränkte Korn-Shell

SYNTAX
     rksh[ option...][ datei][ argument]...

BESCHREIBUNG
     rksh ist die eingeschränkte Version der Korn-Shell. Sie wird für spe-
     zielle Logins und Arbeitsumgebungen benutzt, deren Leistungsfähigkeit
     stärker kontrolliert wird, als dies bei einer Standardumgebung notwen-
     dig ist.

     option
          Siehe ksh.

     datei
          Siehe ksh.

     argument
          Siehe ksh.

   Arbeitsweise

     Die Arbeitsweise entspricht der Korn-Shell ksh mit den folgenden Ein-
     schränkungen:

     -  Das eingebaute ksh-Kommando cd ist gesperrt, d. h. Sie können Ihr
        aktuelles Dateiverzeichnis nicht verlassen.

     -  Sie können den Variablen ENV, PATH und SHELL keine neuen Werte
        zuweisen.

     -  Kommandos, in deren Name beim Aufruf ein Schrägstrich / enthalten
        ist, werden nicht ausgeführt. Sie können also nur Kommandos ausfüh-
        ren, die in Ihrem aktuellen Dateiverzeichnis oder in einem der
        Dateiverzeichnisse, deren Pfade der Shell-Variablen PATH zugewiesen
        wurden, stehen.

     -  Die Umlenkung in Dateien ist nicht erlaubt. Kommandos werden nicht
        ausgeführt, wenn die Kommandozeile die Zeichen >, >|, <> oder >>
        enthält.

     Diese Einschränkungen treten nach der Ausführung der Datei
     $HOME/.profile und der durch die Variabale ENV festgelegten Datei in
     Kraft.

     Wird als Kommando eine Shell-Prozedur aufgerufen, dann ruft die einge-
     schränkte Korn-Shell dazu die normale Korn-Shell ksh auf! Innerhalb
     von Prozeduren steht also der volle Funktionsumfang der Korn-Shell zur
     Verfügung - während dem Benutzer nur eine eingeschränkte Arbeits-
     umgebung zur Verfügung steht.




Seite 1                      Reliant UNIX 5.44               Gedruckt 11/98

rksh(1)                                                             rksh(1)

     Nur für den Systemverwalter

     Als Systemverwalter können Sie die Arbeitsumgebung für Benutzer ein-
     richten, die nur mit der eingeschränkten Korn-Shell arbeiten sollen.
     Sie sollten folgendes festlegen:

     -  In welchem Dateiverzeichnis darf gearbeitet werden?

        Die Benutzer sollten nicht im Login-Dateiverzeichnis arbeiten, sie
        sollten für das Login- Dateiverzeichnis nur Leserecht haben.

     -  Welche Kommandos dürfen ausgeführt werden?

        Dazu können Sie entweder ein Unterdateiverzeichnis im Login-
        Dateiverzeichnis anlegen oder ein allgemeineres Verzeichnis, wie
        z. B. /usr/rbin, und die erlaubten und mit rksh sicher ausführbaren
        Kommandos dorthin kopieren. Auch für diese Dateiverzeichnisse
        sollte der Benutzer kein Schreibrecht haben.

     -  Welche Korn-Shell-Skripten dürfen ausgeführt werden?

        Es sollte z. B. nicht möglich sein, eine Subshell aufzurufen, denn
        diese Subshell ist nicht eingeschränkt.

     -  Wie sind die Werte der Variablen ENV, PATH und SHELL zu setzen?

        Es sollte z. B. nicht möglich sein, über die !-Anweisung der Kom-
        mandos ex oder vi eine nicht eingeschränkte Shell aufzurufen.

     In die Datei $HOME/.profile und $ENV tragen Sie die entsprechenden
     Kommandos und Wertzuweisungen ein. Das cd-Kommando, das in das
     Arbeitsdateiverzeichnis wechselt, in dem der Benutzer mit der einge-
     schränkten Korn-Shell arbeiten soll, wird eines der letzten Kommandos
     sein. Für diese Dateien und die Verzeichnisse in denen sie stehen
     (z. B. $HOME) darf der Benutzer ebenfalls kein Schreibrecht haben.

SIEHE AUCH
     ksh(1).
















Seite 2                      Reliant UNIX 5.44               Gedruckt 11/98

Typewritten Software • bear@typewritten.org • Edmonds, WA 98026