Version 1.5 der GNU Restricted User Shell (Rush) bietet unter anderem neue Konfigurationsmöglichkeiten und eine Benachrichtigungsfunktion.
Rush ermöglicht es Unix-/Linux-Administratoren, Anwendern eine Kommandozeile mit beschränktem Funktionsumfang an die Hand zu geben, beispielsweise ausschließlich zur Benutzung eines Versionskontrollsystems oder zum Upload von Dateien. Zudem eignet sich Rush für den Chroot-Betrieb. Die Regeln für erlaubte Befehle legt der Administrator in der Konfigurationsdatei fest.
In Version 1.5 lassen sich diese Regeln dank des neuen “include”-Befehls modular in mehreren Dateien speichern. Gleichzeitig haben die Entwickler eine neue Sicherheitsprüfung eingeführt: Das Programm ermittelt unter anderem, ob die Konfigurationsdatei (oder eine inkludierte Datei) Root gehört und für andere Anwender nicht schreibbar ist. Nur wenn alle Sicherheitsbedingungen erfüllt sind, nimmt die Restricted User Shell die Arbeit auf. Eine Standardkonfiguration lässt sich in das Rush-Binary einkompilieren.
Ebenfalls neu ist die Benachrichtung per Netzwerk: Rush 1.5 kann nach dem Abarbeiten einer Regel eine Nachricht über einen TCP-/IP- oder Unix-Socket abschicken. Außerdem unterstützt die Shell nun Internationalisierung und bringt als neue Sprachversionen Polnisch und Ukrainisch mit.
Das Programm stammt aus dem GNU-Projekt und ist unter der GPL-Version 3 lizenziert. Auf der Projekt-Homepage steht die Software als Quelltext-Tarball zum Download bereit.
