Mik azok a chroot parancsok?
A 'chroot parancs' egy Unix/Linux parancs. A gyökérkönyvtár új könyvtárra való módosítására szolgál a Linux/Unix operációs rendszer . Az új könyvtár chroot jail és jail directory néven ismert. Ez egy hatékony és egyszerű parancs a felhasználói eszközkészlet számára. Ha már két gyökérkönyvtáron belül van, akkor a felette lévő könyvtárat nem használhatja. Ha hamis gyökérkönyvtárat hoz létre egy felhasználó számára, az elveszti hozzáférését a valódi gyökérkönyvtárhoz.
Általában a rendszerkarbantartás érdekében a következő változtatásokat hajtják végre a gyökérben:
- Növelje a biztonságot az elválasztó mechanizmus segítségével
- Indítsa újra a rendszerbetöltő fájlokat a rendszeren
- Hozzon létre egy tesztkörnyezetet a szoftver teszteléséhez
- Jelszó visszaállítása
A chroot parancs szintaxisa
A Linux chroot parancsának szintaxisa a következő.
jázmin davis gyerekként
Igen nem | chroot parancs Szintaxis |
---|---|
1. | chroot / elérési út / a / új / root / elérési út / a / szerverhez |
2. | chroot / path / to / new / root parancs |
3. | chroot [opciók] / elérési út / / új / root / elérési út / a / szerverhez |
A chroot parancs futtatásához paraméterre van szükség, és ez a paraméter átadja helyét az új gyökérkönyvtárnak. Ezeket a rendelkezésre álló lehetőségeket használhatja a kívánt eredmény eléréséhez.
Választási lehetőség:
hálózati réteg a számítógépes hálózatokban
A chroot.jail létrehozása
A chroot börtön egy virtuális könyvtár. A gyökérkönyvtár új könyvtárba való konvertálásával jön létre. Hamis gyökérkönyvtárként működik a chroot börtönben.
1. Hozzon létre egy könyvtárat
Ebben a parancsban először létrehozunk egy hamis gyökérkönyvtárat az mkdir paranccsal. Ez a parancs az alábbiakban látható.
f filmek
$ sudo mkdir /bashjail
Ez a parancs létrehoz egy könyvtárat a megadott címen, amelyet a chroot jail könyvtárhoz használunk, és a parancs futtatása előtt hozzáadjuk a szükséges fájlokat az új könyvtárhoz.
2. Szükséges gyökérkönyvtárak hozzáadása a chroot börtönben
Először is, ebben a parancsban létrehozzuk a szükséges könyvtárakat (/ bin, / lib és / lib64) a chroot jail könyvtárban. A szükséges könyvtárakat a zárójelben ('{}') adjuk meg, ahogy az alábbi parancs szintaxisában is látható.
$ sudo mkdir / bashjail/ {bin, etc}
3. Helyezze át a bináris fájlokat
hello world java
Ehhez a parancshoz egy minimalista Linux-környezetet hozunk létre, és az ls, bash touch és rm parancsokat használjuk a virtuális környezet funkcionalitásának javítására.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch
Megjegyzés: Ebben a parancsban a cp parancsot és a -v címkét használjuk, hogy megnézzük, mit másol éppen.
4. A parancsfüggőségek megkeresése
Egy parancs függőségét az ldd paranccsal tudjuk megtudni. Most egyenként másoljuk át a könyvtárakat a chroot börtönünkben a cp paranccsal. Ellenőrizzük az összes függőségi könyvtár másolatát. Ha probléma van a függőségi könyvtárakkal, a chroot jail nem fog megfelelően futni.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64
Megismételjük ezeket a lépéseket a Chroot börtönben az összes engedélyezni kívánt paranccsal.