Що таке команди chroot?
«Команда chroot» є командою Unix/Linux. Він використовується для зміни кореневого каталогу на новий каталог у Операційна система Linux/Unix . Новий каталог відомий як chroot jail і jail directory. Це ефективна та проста команда для набору інструментів користувача. Після того, як ви перебуваєте всередині двох кореневих каталогів, ви не можете використовувати жоден каталог над ними. Якщо ви створюєте фальшивий кореневий каталог для користувача, він втрачає доступ до справжнього кореневого каталогу.
Зазвичай такі зміни вносяться до кореня для обслуговування системи:
- Підвищте безпеку за допомогою механізму огорожі
- Перезапустіть файли завантажувача у вашій системі
- Створіть тестове середовище для тестування програмного забезпечення
- Скидання пароля
Синтаксис команди chroot
Команда chroot у Linux має такий синтаксис.
см до футів і дюймів
| Так ні | Синтаксис команди chroot |
|---|---|
| 1. | chroot / шлях / до / новий / кореневий / шлях / до / сервера |
| 2. | chroot / шлях / до / нова / коренева команда |
| 3. | chroot [параметри] / шлях / до / новий / корінь / шлях / до / сервер |
Команді chroot потрібен параметр для запуску команди, і цей параметр дає місце новому кореневому каталогу. Ви можете використовувати ці доступні параметри, щоб отримати бажаний результат.
Варіант:
Створення chroot.jail
Chroot jail — це віртуальний каталог. Він створюється шляхом перетворення кореневого каталогу в новий каталог. Він діє як фіктивний кореневий каталог для вашого chroot jail.
1. Створіть каталог
javac не розпізнається
У цій команді ми спочатку створюємо фальшивий кореневий каталог за допомогою команди mkdir. Ця команда показана нижче.
список релігій
$ sudo mkdir /bashjail
Ця команда створює каталог за вказаною адресою, який ми використовуємо для каталогу chroot jail, і перед виконанням цієї команди ми додаємо необхідні файли до нового каталогу.
2. Щоб додати необхідні кореневі каталоги в chroot jail
По-перше, у цій команді ми створюємо необхідні каталоги (/ bin, / lib і / lib64) у каталозі chroot jail. Необхідні каталоги вказані в квадратних дужках ('{}'), як ви можете бачити в наведеному нижче синтаксисі команди.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Перемістіть бінарні файли
тип в java
Ми створюємо мінімалістичне середовище Linux для цієї команди та використовуємо команди ls, bash touch і rm для покращення функціональності віртуального середовища.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Примітка: у цій команді ми використовуємо команду cp і тег -v, щоб побачити, що копіюється в цей час.
4. Щоб знайти залежності команд
Ми можемо дізнатися про залежність команди за допомогою команди ldd. Тепер ми скопіюємо каталоги один за одним у наш chroot jail за допомогою команди cp. Ми перевіряємо копії всіх бібліотек залежностей. Якщо є проблема з бібліотеками залежностей, chroot jail не працюватиме належним чином.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Ми повторимо ці кроки всередині в'язниці Chroot з усіма командами, які ми хочемо дозволити.