Kaj so ukazi chroot?
Ukaz 'chroot' je ukaz Unix/Linux. Uporablja se za spremembo korenskega imenika v nov imenik v Operacijski sistem Linux/Unix . Novi imenik je znan kot chroot jail in jail directory. Je učinkovit in preprost ukaz za uporabniški nabor orodij. Ko ste v dveh korenskih imenikih, ne morete uporabiti nobenega imenika nad njima. Če ustvarite lažni korenski imenik za uporabnika, ta izgubi dostop do pravega korenskega imenika.
Običajno se za vzdrževanje sistema v korenu naredijo naslednje spremembe:
- Povečajte varnost z mehanizmom za ograjevanje
- Znova zaženite zagonske datoteke v sistemu
- Ustvarite testno okolje za testiranje programske opreme
- Resetiranje gesla
Sintaksa ukaza chroot
Ukaz chroot v Linuxu ima naslednjo sintakso.
bash preveri, ali je spremenljivka okolja nastavljena
| da ne | ukaz chroot Sintaksa |
|---|---|
| 1. | chroot / pot / do / novega / root / pot / do / strežnika |
| 2. | chroot / pot / do / novega / korenskega ukaza |
| 3. | chroot [možnosti] / pot / do / novega / koren / pot / do / strežnika |
Ukaz chroot zahteva parameter za zagon ukaza in ta parameter daje prostor novemu korenskemu imeniku. Te razpoložljive možnosti lahko uporabite za doseganje želenega rezultata.
možnost:
java številka v niz
Ustvarjanje chroot.jail
Chroot jail je virtualni imenik. Ustvari se s pretvorbo korenskega imenika v nov imenik. Deluje kot navidezni korenski imenik za vaš chroot zapor.
1. Ustvarite imenik
V tem ukazu najprej ustvarimo lažni korenski imenik z ukazom mkdir. Ta ukaz je prikazan spodaj.
algoritmi binarnega iskanja
$ sudo mkdir /bashjail
Ta ukaz ustvari imenik na danem naslovu, ki ga uporabljamo za imenik chroot jail, in preden zaženemo ta ukaz, dodamo zahtevane datoteke v nov imenik.
2. Za dodajanje zahtevanih korenskih imenikov v chroot jail
Prvič, v tem ukazu ustvarimo zahtevane imenike (/ bin, / lib in / lib64) v imeniku chroot jail. Zahtevani imeniki so podani v oklepaju ('{}'), kot lahko vidite v spodnji sintaksi ukaza.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Premaknite binarne datoteke
df.loc
Za ta ukaz ustvarimo minimalistično okolje Linux in uporabimo ukaze ls, bash touch in rm za izboljšanje funkcionalnosti virtualnega okolja.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Opomba: V tem ukazu uporabljamo ukaz cp in oznako -v, da vidimo, kaj se takrat kopira.
4. Če želite poiskati odvisnosti ukazov
Z ukazom ldd lahko ugotovimo odvisnost ukaza. Zdaj bomo kopirali imenike enega za drugim v naš chroot zapor z uporabo ukaza cp. Preverimo kopijo vseh knjižnic odvisnosti. Če pride do težave s knjižnicami odvisnosti, chroot jail ne bo deloval pravilno.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Te korake bomo ponovili znotraj zapora Chroot z vsemi ukazi, ki jih želimo dovoliti.