Mitä ovat chroot-komennot?
'chroot-komento' on Unix/Linux-komento. Sitä käytetään vaihtamaan juurihakemisto uuteen hakemistoon Linux/Unix käyttöjärjestelmä . Uusi hakemisto tunnetaan nimellä chroot jail ja jail directory. Se on tehokas ja yksinkertainen komento käyttäjän työkalusarjalle. Kun olet kahden juurihakemiston sisällä, et voi käyttää mitään sen yläpuolella olevaa hakemistoa. Jos luot käyttäjälle väärennetyn juurihakemiston, se menettää pääsyn todelliseen juurihakemistoon.
Yleensä seuraavat muutokset tehdään juuriin järjestelmän ylläpitoa varten:
- Lisää turvallisuutta suojausmekanismilla
- Käynnistä järjestelmän käynnistyslataustiedostot uudelleen
- Luo testiympäristö ohjelmistotestausta varten
- Salasanan nollaus
Chroot-komennon syntaksi
Linuxin chroot-komennolla on seuraava syntaksi.
Hanki nykyinen päivämäärä javassa
| Kyllä ei | chroot-komento Syntaksi |
|---|---|
| 1. | chroot / polku / uuteen / root / polku / palvelimeen |
| 2. | chroot / polku / / uusi / root -komento |
| 3. | chroot [valinnat] / polku / uuteen / root / polku / palvelimeen |
Chroot-komento vaatii parametrin komennon suorittamiseksi, ja tämä parametri antaa tilaa uudelle juurihakemistolle. Voit käyttää näitä käytettävissä olevia vaihtoehtoja saadaksesi haluamasi tuloksen.
Vaihtoehto:
Luodaan chroot.jail
Chroot vankila on virtuaalinen hakemisto. Se luodaan muuntamalla juurihakemisto uudeksi hakemistoksi. Se toimii chroot-vankilaasi dummy-juurihakemistona.
1. Luo hakemisto
terminaali kali linux
Tässä komennossa luomme ensin väärennetyn juurihakemiston mkdir-komennolla. Tämä komento näkyy alla.
q3 kuukautta
$ sudo mkdir /bashjail
Tämä komento luo annettuun osoitteeseen hakemiston, jota käytämme chroot jail -hakemistoon, ja ennen tämän komennon suorittamista lisäämme tarvittavat tiedostot uuteen hakemistoon.
2. Vaadittujen juurihakemistojen lisääminen chroot-vankilaan
Ensinnäkin tässä komennossa luomme tarvittavat hakemistot (/ bin, / lib ja / lib64) chroot jail -hakemistoon. Tarvittavat hakemistot on määritetty suluissa ('{}'), kuten näet alla olevasta komentosyntaksista.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Siirrä binaaritiedostot
selittää tietojen riippumattomuus
Luomme tälle komennolle minimalistisen Linux-ympäristön ja käytämme ls-, bash touch- ja rm-komentoja parantaaksemme virtuaaliympäristön toimivuutta.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Huomautus: Käytämme tässä komennossa cp-komentoa ja -v-tunnistetta nähdäksemme, mitä sillä hetkellä kopioidaan.
4. Etsi komentoriippuvuudet
Voimme selvittää komennon riippuvuuden käyttämällä ldd-komentoa. Nyt kopioimme hakemistot yksitellen chroot-vankilaamme käyttämällä cp-komentoa. Tarkistamme kaikkien riippuvuuskirjastojen kopion. Jos riippuvuuskirjastoissa on ongelma, chroot jail ei toimi kunnolla.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Toistamme nämä vaiheet Chroot-vankilassa kaikilla sallimillamme komennoilla.