logo

Linux/Unix: chroot parancs

Mik azok a chroot parancsok?

A 'chroot parancs' egy Unix/Linux parancs. A gyökérkönyvtár új könyvtárra való módosítására szolgál a Linux/Unix operációs rendszer . Az új könyvtár chroot jail és jail directory néven ismert. Ez egy hatékony és egyszerű parancs a felhasználói eszközkészlet számára. Ha már két gyökérkönyvtáron belül van, akkor a felette lévő könyvtárat nem használhatja. Ha hamis gyökérkönyvtárat hoz létre egy felhasználó számára, az elveszti hozzáférését a valódi gyökérkönyvtárhoz.

Általában a rendszerkarbantartás érdekében a következő változtatásokat hajtják végre a gyökérben:

  1. Növelje a biztonságot az elválasztó mechanizmus segítségével
  2. Indítsa újra a rendszerbetöltő fájlokat a rendszeren
  3. Hozzon létre egy tesztkörnyezetet a szoftver teszteléséhez
  4. Jelszó visszaállítása

A chroot parancs szintaxisa

A Linux chroot parancsának szintaxisa a következő.

jázmin davis gyerekként
Igen nem chroot parancs Szintaxis
1. chroot / elérési út / a / új / root / elérési út / a / szerverhez
2. chroot / path / to / new / root parancs
3. chroot [opciók] / elérési út / / új / root / elérési út / a / szerverhez

A chroot parancs futtatásához paraméterre van szükség, és ez a paraméter átadja helyét az új gyökérkönyvtárnak. Ezeket a rendelkezésre álló lehetőségeket használhatja a kívánt eredmény eléréséhez.

Választási lehetőség:

hálózati réteg a számítógépes hálózatokban
    -userspec = (USER:GROUP):Ez a beállítás azt a csoportot és felhasználót írja le, amelyen a chroot parancsot használni szeretné. Egy számazonosító vagy név használható csoport és felhasználó meghatározására.-groups = G_LIST:A kiegészítő csoportok meghatározására szolgál, mint például G1, G2, G3, G4, G5,…, Gn.-Segítség:Ez az opció egy súgóüzenet megjelenítésére szolgál.-változat:Ez az opció az adott verzió részleteinek megjelenítésére szolgál.

A chroot.jail létrehozása

A chroot börtön egy virtuális könyvtár. A gyökérkönyvtár új könyvtárba való konvertálásával jön létre. Hamis gyökérkönyvtárként működik a chroot börtönben.

1. Hozzon létre egy könyvtárat

Ebben a parancsban először létrehozunk egy hamis gyökérkönyvtárat az mkdir paranccsal. Ez a parancs az alábbiakban látható.

f filmek
 $ sudo mkdir /bashjail 

Linux/Unix: chroot parancs

Ez a parancs létrehoz egy könyvtárat a megadott címen, amelyet a chroot jail könyvtárhoz használunk, és a parancs futtatása előtt hozzáadjuk a szükséges fájlokat az új könyvtárhoz.

2. Szükséges gyökérkönyvtárak hozzáadása a chroot börtönben

Először is, ebben a parancsban létrehozzuk a szükséges könyvtárakat (/ bin, / lib és / lib64) a chroot jail könyvtárban. A szükséges könyvtárakat a zárójelben ('{}') adjuk meg, ahogy az alábbi parancs szintaxisában is látható.

 $ sudo mkdir / bashjail/ {bin, etc} 

Linux/Unix: chroot parancs

3. Helyezze át a bináris fájlokat

hello world java

Ehhez a parancshoz egy minimalista Linux-környezetet hozunk létre, és az ls, bash touch és rm parancsokat használjuk a virtuális környezet funkcionalitásának javítására.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 

Linux/Unix: chroot parancs

Megjegyzés: Ebben a parancsban a cp parancsot és a -v címkét használjuk, hogy megnézzük, mit másol éppen.

4. A parancsfüggőségek megkeresése

Egy parancs függőségét az ldd paranccsal tudjuk megtudni. Most egyenként másoljuk át a könyvtárakat a chroot börtönünkben a cp paranccsal. Ellenőrizzük az összes függőségi könyvtár másolatát. Ha probléma van a függőségi könyvtárakkal, a chroot jail nem fog megfelelően futni.

 ldd /bin/bash 

 cp -v {} $desktop/ jail/ lib64 

Linux/Unix: chroot parancs

Megismételjük ezeket a lépéseket a Chroot börtönben az összes engedélyezni kívánt paranccsal.