logo

Linux/Unix: chroot-kommando

Hvad er chroot-kommandoer?

'Chroot-kommandoen' er en Unix/Linux-kommando. Den bruges til at ændre rodmappen til en ny mappe i Linux/Unix styresystem . Den nye mappe er kendt som chroot jail og jail directory. Det er en effektiv og enkel kommando til brugerværktøjssættet. Når du først er inde i to rodmapper, kan du ikke bruge nogen mappe over den. Hvis du opretter en falsk rodmappe til en bruger, mister den adgangen til den rigtige rodmappe.

Normalt foretages følgende ændringer i roden til systemvedligeholdelse:

  1. Øg sikkerheden ved hjælp af ring-fence-mekanismen
  2. Genstart bootloader-filer på dit system
  3. Opret et testmiljø til softwaretest
  4. Nulstil kodeord

Syntaks for chroot-kommando

Chroot-kommandoen i Linux har følgende syntaks.

fibonacci kode java
Ja Nej chroot kommando Syntaks
1. chroot / sti / til / ny / root / sti / til / server
2. chroot / sti / til / new / root kommando
3. chroot [indstillinger] / sti / til / ny / root / sti / til / server

Chroot-kommandoen kræver en parameter for at køre kommandoen, og denne parameter giver plads til den nye rodmappe. Du kan bruge disse tilgængelige muligheder for at få det resultat, du ønsker.

Mulighed:

hvad er map java
    -brugerspec = (BRUGER:GROUP):Denne mulighed beskriver den gruppe og bruger, som du vil bruge chroot-kommandoen på. Et nummer-id eller navn kan bruges til at definere en gruppe og bruger.-grupper = G_LIST:Det bruges til at definere de komplementære grupper, som G1, G2, G3, G4, G5,..., Gn.-Hjælp:Denne mulighed bruges til at vise en hjælpemeddelelse.-version:Denne mulighed bruges til at vise detaljerne i den givne version.

Oprettelse af et chroot.jail

Et chroot-fængsel er en virtuel mappe. Den oprettes ved at konvertere rodmappen til en ny mappe. Det fungerer som en dummy-rodmappe til dit chroot-fængsel.

1. Opret en mappe

I denne kommando opretter vi først en falsk rodmappe ved hjælp af mkdir-kommandoen. Denne kommando er vist nedenfor.

java matematik pow
 $ sudo mkdir /bashjail 

Linux/Unix: chroot-kommando

Denne kommando opretter en mappe på den givne adresse, som vi bruger til chroot jail-mappen, og før vi kører denne kommando, tilføjer vi de nødvendige filer til den nye mappe.

2. For at tilføje påkrævede rodmapper i chroot jail

For det første, i denne kommando, opretter vi de nødvendige mapper (/ bin, / lib og / lib64) i chroot jail-mappen. De nødvendige mapper er angivet i parentes ('{}'), som du kan se i kommandosyntaksen nedenfor.

 $ sudo mkdir / bashjail/ {bin, etc} 

Linux/Unix: chroot-kommando

3. Flyt de binære filer

java datastrukturer

Vi skaber et minimalistisk Linux-miljø til denne kommando, og vi bruger kommandoerne ls, bash touch og rm til at forbedre det virtuelle miljøs funktionalitet.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 

Linux/Unix: chroot-kommando

Bemærk: I denne kommando bruger vi cp-kommandoen og -v-tagget til at se, hvad der kopieres på det tidspunkt.

4. For at finde kommandoafhængighederne

Vi kan finde ud af afhængigheden af ​​en kommando ved hjælp af kommandoen ldd. Nu kopierer vi mapper én efter én i vores chroot-fængsel ved hjælp af cp-kommandoen. Vi kontrollerer kopien af ​​alle afhængighedsbiblioteker. Hvis der er et problem med afhængighedsbiblioteker, vil chroot jail ikke køre korrekt.

 ldd /bin/bash 

 cp -v {} $desktop/ jail/ lib64 

Linux/Unix: chroot-kommando

Vi vil gentage disse trin inde i Chroot-fængslet med alle de kommandoer, vi vil tillade.