LINUX/UNIX: COMANDA CHROOT

Care sunt comenzile chroot?

„Comanda chroot” este o comandă Unix/Linux. Este folosit pentru a schimba directorul rădăcină într-un director nou în Sistem de operare Linux/Unix . Noul director este cunoscut sub numele de chroot jail și jail directory. Este o comandă eficientă și simplă pentru setul de instrumente utilizator. Odată ce vă aflați în două directoare rădăcină, nu puteți utiliza niciun director deasupra acestuia. Dacă creați un director rădăcină fals pentru un utilizator, acesta pierde accesul la directorul rădăcină real.

De obicei, se fac următoarele modificări la rădăcină pentru întreținerea sistemului:

Creșteți securitatea folosind mecanismul de închidere
Reporniți fișierele bootloader de pe sistemul dvs
Creați un mediu de testare pentru testarea software-ului
Resetare parola

Sintaxa comenzii chroot

Comanda chroot din Linux are următoarea sintaxă.

converti șirul în char java

Da nu	Sintaxa comenzii chroot
1.	chroot / cale / către / nou / rădăcină / cale / către / server
2.	comandă chroot / cale / către / nou / root
3.	chroot [opțiuni] / cale / către / nou / rădăcină / cale / către / server

Comanda chroot necesită un parametru pentru a rula comanda, iar acest parametru face loc noului director rădăcină. Puteți folosi aceste opțiuni disponibile pentru a obține rezultatul dorit.

Opțiune:

-userspec = (USER:GROUP):Această opțiune descrie grupul și utilizatorul pe care doriți să utilizați comanda chroot. Un ID de număr sau un nume poate fi folosit pentru a defini un grup și un utilizator.-grupuri = G_LIST:Este folosit pentru a defini grupurile complementare, cum ar fi G1, G2, G3, G4, G5,…, Gn.-Ajutor:Această opțiune este folosită pentru a afișa un mesaj de ajutor.-versiune:Această opțiune este folosită pentru a afișa detaliile versiunii date.

Crearea unui chroot.jail

O închisoare chroot este un director virtual. Este creat prin conversia directorului rădăcină într-un director nou. Acționează ca un director rădăcină fals pentru închisoarea chroot.

caracter în int java

1. Creați un Director

În această comandă, mai întâi creăm un director rădăcină fals folosind comanda mkdir. Această comandă este prezentată mai jos.

q3 luni

 $ sudo mkdir /bashjail

Această comandă creează un director la adresa dată pe care o folosim pentru directorul chroot jail și înainte de a rula această comandă, adăugăm fișierele necesare în noul director.

2. Pentru a adăuga directoarele rădăcină necesare în închisoarea chroot

În primul rând, în această comandă, creăm directoarele necesare (/ bin, / lib și / lib64) în directorul chroot jail. Directoarele necesare sunt specificate în paranteză ('{}'), după cum puteți vedea în sintaxa comenzii de mai jos.

 $ sudo mkdir / bashjail/ {bin, etc}

3. Mutați fișierele binare

Creăm un mediu Linux minimalist pentru această comandă și folosim comenzile ls, bash touch și rm pentru a îmbunătăți funcționalitatea mediului virtual.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch

Notă: În această comandă, folosim comanda cp și eticheta -v pentru a vedea ce este copiat în acel moment.

4. Pentru a găsi dependențele de comandă

linux care comandă

Putem afla dependența unei comenzi folosind comanda ldd. Acum, vom copia directoarele unul câte unul din închisoarea chroot folosind comanda cp. Verificăm copia tuturor bibliotecilor de dependență. Dacă există o problemă cu bibliotecile de dependență, chroot jail nu va rula corect.

 ldd /bin/bash

 cp -v {} $desktop/ jail/ lib64

Vom repeta acești pași în interiorul închisorii Chroot cu toate comenzile pe care vrem să le permitem.

TechCodeview