Koje su chroot naredbe?

Naredba 'chroot' je Unix/Linux naredba. Koristi se za promjenu korijenskog direktorija u novi direktorij u Linux/Unix operativni sustav . Novi direktorij je poznat kao chroot zatvor i zatvorski direktorij. To je učinkovita i jednostavna naredba za korisnički set alata. Nakon što ste unutar dva korijenska direktorija, ne možete koristiti nijedan direktorij iznad njih. Ako stvorite lažni korijenski direktorij za korisnika, on gubi pristup pravom korijenskom direktoriju.

Obično se u korijenu rade sljedeće promjene za održavanje sustava:

1. Povećajte sigurnost pomoću mehanizma ograđivanja
2. Ponovno pokrenite datoteke pokretačkog programa na vašem sustavu
3. Stvorite testno okruženje za testiranje softvera
4. Ponovno postavljanje lozinke

Sintaksa naredbe chroot

Naredba chroot u Linuxu ima sljedeću sintaksu.

oracle sql nije jednak

Naredba chroot zahtijeva parametar za pokretanje naredbe, a ovaj parametar daje mjesto novom korijenskom direktoriju. Možete koristiti ove dostupne opcije kako biste dobili rezultat koji želite.

uklanjanje s popisa polja

Opcija:

-korisnička specifikacija = (KORISNIK:GRUPA):Ova opcija opisuje grupu i korisnika na kojem želite koristiti naredbu chroot. Broj ID ili ime može se koristiti za definiranje grupe i korisnika.-groups = G_LIST:Koristi se za definiranje komplementarnih grupa, kao što su G1, G2, G3, G4, G5,…, Gn.-Pomozite:Ova se opcija koristi za prikaz poruke pomoći.-verzija:Ova se opcija koristi za prikaz pojedinosti dane verzije.

Stvaranje chroot.jail

Chroot zatvor je virtualni imenik. Stvoren je pretvaranjem korijenskog direktorija u novi direktorij. Djeluje kao lažni korijenski direktorij za vaš chroot zatvor.

1. Stvorite imenik

U ovoj naredbi prvo stvaramo lažni korijenski direktorij pomoću naredbe mkdir. Ova naredba prikazana je u nastavku.

python bajtova u niz

 $ sudo mkdir /bashjail 

Ova naredba stvara direktorij na zadanoj adresi koji koristimo za chroot jail direktorij, a prije pokretanja ove naredbe dodajemo potrebne datoteke u novi direktorij.

2. Za dodavanje potrebnih korijenskih direktorija u chroot zatvor

Prvo, ovom naredbom stvaramo potrebne direktorije (/ bin, / lib i / lib64) u direktoriju chroot jail. Potrebni direktoriji navedeni su u zagradi ('{}'), kao što možete vidjeti u donjoj sintaksi naredbe.

 $ sudo mkdir / bashjail/ {bin, etc} 

3. Premjestite binarne datoteke

Za ovu naredbu stvaramo minimalističko Linux okruženje i koristimo naredbe ls, bash touch i rm za poboljšanje funkcionalnosti virtualnog okruženja.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 

Napomena: U ovoj naredbi koristimo naredbu cp i oznaku -v da vidimo što se u to vrijeme kopira.

4. Pronaći ovisnosti o naredbama

Rudyard Kipling ako objašnjenje

Možemo saznati ovisnost naredbe pomoću naredbe ldd. Sada ćemo kopirati direktorije jedan po jedan u naš chroot zatvor koristeći cp naredbu. Provjeravamo kopiju svih biblioteka ovisnosti. Ako postoji problem s bibliotekama ovisnosti, chroot zatvor neće ispravno raditi.

 ldd /bin/bash 

 cp -v {} $desktop/ jail/ lib64 

Ponovit ćemo ove korake unutar Chroot zatvora sa svim naredbama koje želimo dopustiti.