Hvad er chroot-kommandoer?
'Chroot-kommandoen' er en Unix/Linux-kommando. Den bruges til at ændre rodmappen til en ny mappe i Linux/Unix styresystem . Den nye mappe er kendt som chroot jail og jail directory. Det er en effektiv og enkel kommando til brugerværktøjssættet. Når du først er inde i to rodmapper, kan du ikke bruge nogen mappe over den. Hvis du opretter en falsk rodmappe til en bruger, mister den adgangen til den rigtige rodmappe.
Normalt foretages følgende ændringer i roden til systemvedligeholdelse:
- Øg sikkerheden ved hjælp af ring-fence-mekanismen
- Genstart bootloader-filer på dit system
- Opret et testmiljø til softwaretest
- Nulstil kodeord
Syntaks for chroot-kommando
Chroot-kommandoen i Linux har følgende syntaks.
fibonacci kode java
Ja Nej | chroot kommando Syntaks |
---|---|
1. | chroot / sti / til / ny / root / sti / til / server |
2. | chroot / sti / til / new / root kommando |
3. | chroot [indstillinger] / sti / til / ny / root / sti / til / server |
Chroot-kommandoen kræver en parameter for at køre kommandoen, og denne parameter giver plads til den nye rodmappe. Du kan bruge disse tilgængelige muligheder for at få det resultat, du ønsker.
Mulighed:
hvad er map java
Oprettelse af et chroot.jail
Et chroot-fængsel er en virtuel mappe. Den oprettes ved at konvertere rodmappen til en ny mappe. Det fungerer som en dummy-rodmappe til dit chroot-fængsel.
1. Opret en mappe
I denne kommando opretter vi først en falsk rodmappe ved hjælp af mkdir-kommandoen. Denne kommando er vist nedenfor.
java matematik pow
$ sudo mkdir /bashjail
Denne kommando opretter en mappe på den givne adresse, som vi bruger til chroot jail-mappen, og før vi kører denne kommando, tilføjer vi de nødvendige filer til den nye mappe.
2. For at tilføje påkrævede rodmapper i chroot jail
For det første, i denne kommando, opretter vi de nødvendige mapper (/ bin, / lib og / lib64) i chroot jail-mappen. De nødvendige mapper er angivet i parentes ('{}'), som du kan se i kommandosyntaksen nedenfor.
$ sudo mkdir / bashjail/ {bin, etc}
3. Flyt de binære filer
java datastrukturer
Vi skaber et minimalistisk Linux-miljø til denne kommando, og vi bruger kommandoerne ls, bash touch og rm til at forbedre det virtuelle miljøs funktionalitet.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch
Bemærk: I denne kommando bruger vi cp-kommandoen og -v-tagget til at se, hvad der kopieres på det tidspunkt.
4. For at finde kommandoafhængighederne
Vi kan finde ud af afhængigheden af en kommando ved hjælp af kommandoen ldd. Nu kopierer vi mapper én efter én i vores chroot-fængsel ved hjælp af cp-kommandoen. Vi kontrollerer kopien af alle afhængighedsbiblioteker. Hvis der er et problem med afhængighedsbiblioteker, vil chroot jail ikke køre korrekt.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64
Vi vil gentage disse trin inde i Chroot-fængslet med alle de kommandoer, vi vil tillade.