Koje su chroot naredbe?
Naredba 'chroot' je Unix/Linux naredba. Koristi se za promjenu korijenskog direktorija u novi direktorij u Linux/Unix operativni sustav . Novi direktorij je poznat kao chroot zatvor i zatvorski direktorij. To je učinkovita i jednostavna naredba za korisnički set alata. Nakon što ste unutar dva korijenska direktorija, ne možete koristiti nijedan direktorij iznad njih. Ako stvorite lažni korijenski direktorij za korisnika, on gubi pristup pravom korijenskom direktoriju.
Obično se u korijenu rade sljedeće promjene za održavanje sustava:
- Povećajte sigurnost pomoću mehanizma ograđivanja
- Ponovno pokrenite datoteke pokretačkog programa na vašem sustavu
- Stvorite testno okruženje za testiranje softvera
- Ponovno postavljanje lozinke
Sintaksa naredbe chroot
Naredba chroot u Linuxu ima sljedeću sintaksu.
oracle sql nije jednak
| Da ne | chroot naredba Sintaksa |
|---|---|
| 1. | chroot / put / do / novi / korijen / put / do / poslužitelja |
| 2. | chroot / staza / do / nova / korijenska naredba |
| 3. | chroot [opcije] / put / do / novi / korijen / put / do / poslužitelja |
Naredba chroot zahtijeva parametar za pokretanje naredbe, a ovaj parametar daje mjesto novom korijenskom direktoriju. Možete koristiti ove dostupne opcije kako biste dobili rezultat koji želite.
uklanjanje s popisa polja
Opcija:
Stvaranje chroot.jail
Chroot zatvor je virtualni imenik. Stvoren je pretvaranjem korijenskog direktorija u novi direktorij. Djeluje kao lažni korijenski direktorij za vaš chroot zatvor.
1. Stvorite imenik
U ovoj naredbi prvo stvaramo lažni korijenski direktorij pomoću naredbe mkdir. Ova naredba prikazana je u nastavku.
python bajtova u niz
$ sudo mkdir /bashjail
Ova naredba stvara direktorij na zadanoj adresi koji koristimo za chroot jail direktorij, a prije pokretanja ove naredbe dodajemo potrebne datoteke u novi direktorij.
2. Za dodavanje potrebnih korijenskih direktorija u chroot zatvor
Prvo, ovom naredbom stvaramo potrebne direktorije (/ bin, / lib i / lib64) u direktoriju chroot jail. Potrebni direktoriji navedeni su u zagradi ('{}'), kao što možete vidjeti u donjoj sintaksi naredbe.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Premjestite binarne datoteke
Za ovu naredbu stvaramo minimalističko Linux okruženje i koristimo naredbe ls, bash touch i rm za poboljšanje funkcionalnosti virtualnog okruženja.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Napomena: U ovoj naredbi koristimo naredbu cp i oznaku -v da vidimo što se u to vrijeme kopira.
4. Pronaći ovisnosti o naredbama
Rudyard Kipling ako objašnjenje
Možemo saznati ovisnost naredbe pomoću naredbe ldd. Sada ćemo kopirati direktorije jedan po jedan u naš chroot zatvor koristeći cp naredbu. Provjeravamo kopiju svih biblioteka ovisnosti. Ako postoji problem s bibliotekama ovisnosti, chroot zatvor neće ispravno raditi.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Ponovit ćemo ove korake unutar Chroot zatvora sa svim naredbama koje želimo dopustiti.