Какви са chroot командите?
„Командата chroot“ е команда за Unix/Linux. Използва се за промяна на основната директория в нова директория в Linux/Unix операционна система . Новата директория е известна като chroot jail и jail директория. Това е ефективна и проста команда за потребителския набор от инструменти. След като сте в две основни директории, не можете да използвате директория над тях. Ако създадете фалшива основна директория за потребител, той губи достъп до истинската основна директория.
Обикновено се правят следните промени в корена за поддръжка на системата:
- Увеличете сигурността с помощта на пръстеновидния механизъм
- Рестартирайте файловете за зареждане на системата
- Създайте тестова среда за тестване на софтуер
- Нулиране на парола
Синтаксис на командата chroot
Командата chroot в Linux има следния синтаксис.
низ замества всички java
| Да не | chroot команда Синтаксис |
|---|---|
| 1. | chroot / път / към / нов / корен / път / към / сървър |
| 2. | chroot / path / to / new / root команда |
| 3. | chroot [опции] / път / към / нов / корен / път / към / сървър |
Командата chroot изисква параметър за изпълнение на командата и този параметър дава път на новата основна директория. Можете да използвате тези налични опции, за да получите желания резултат.
опция:
Създаване на chroot.jail
Chroot jail е виртуална директория. Създава се чрез преобразуване на основната директория в нова директория. Той действа като фиктивна основна директория за вашия chroot затвор.
1. Създайте директория
равенство на обекти в java
В тази команда първо създаваме фалшива основна директория с помощта на командата mkdir. Тази команда е показана по-долу.
низ java
$ sudo mkdir /bashjail
Тази команда създава директория на дадения адрес, която използваме за директорията на chroot jail и преди да изпълним тази команда, добавяме необходимите файлове към новата директория.
2. За да добавите необходимите главни директории в chroot jail
Първо, в тази команда създаваме необходимите директории (/ bin, / lib и / lib64) в директорията на chroot jail. Необходимите директории са посочени в скобата ('{}'), както можете да видите в синтаксиса на командата по-долу.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Преместете двоичните файлове
python е числов
Създаваме минималистична Linux среда за тази команда и използваме командите ls, bash touch и rm, за да подобрим функционалността на виртуалната среда.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Забележка: В тази команда използваме командата cp и тага -v, за да видим какво се копира по това време.
4. За да намерите командните зависимости
Можем да открием зависимостта на дадена команда с помощта на командата ldd. Сега ще копираме директории една по една в нашия chroot затвор с помощта на командата cp. Ние проверяваме копието на всички библиотеки на зависимости. Ако има проблем с библиотеките за зависимости, chroot jail няма да работи правилно.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Ще повторим тези стъпки в Chroot затвора с всички команди, които искаме да разрешим.