LINUX / UNIX: CHROOT KOMANDA

Kokios yra chroot komandos?

„Chroot komanda“ yra „Unix“ / „Linux“ komanda. Jis naudojamas šakniniam katalogui pakeisti į naują katalogą Linux/Unix operacinė sistema . Naujasis katalogas yra žinomas kaip chroot kalėjimas ir kalėjimo katalogas. Tai efektyvi ir paprasta vartotojo įrankių rinkinio komanda. Kai esate dviejuose šakniniuose kataloguose, negalite naudoti jokio virš jo esančio katalogo. Jei vartotojui sukuriate netikrą šakninį katalogą, jis praranda prieigą prie tikrojo šakninio katalogo.

Paprastai sistemos priežiūrai atliekami šie šaknies pakeitimai:

Padidinkite saugumą naudodami atitvarų mechanizmą
Iš naujo paleiskite įkrovos įkrovos failus savo sistemoje
Sukurkite testavimo aplinką programinės įrangos testavimui
Slaptažodžio nustatymas iš naujo

Chroot komandos sintaksė

Chroot komanda Linux sistemoje turi tokią sintaksę.

matematiniai metodai java

Taip ne	chroot komanda Sintaksė
1.	chroot / kelias / į / naujas / root / kelias / į / serverį
2.	chroot / kelias / į / new / root komandą
3.	chroot [parinktys] / kelias / į / naujas / root / kelias / į / serverį

Norint paleisti chroot komandą, reikalingas parametras, o šis parametras užleidžia vietą naujam šakniniam katalogui. Norėdami gauti norimą rezultatą, galite naudoti šias galimas parinktis.

Parinktis:

-userspec = (USER:GROUP):Ši parinktis apibūdina grupę ir vartotoją, kuriam norite naudoti chroot komandą. Numerio ID arba vardas gali būti naudojamas grupei ir vartotojui apibrėžti.-groups = G_LIST:Jis naudojamas apibrėžti papildomas grupes, tokias kaip G1, G2, G3, G4, G5,…, Gn.- pagalba:Ši parinktis naudojama pagalbos pranešimui rodyti.- versija:Ši parinktis naudojama norint parodyti pateiktos versijos detales.

Chroot.jail kūrimas

Chroot kalėjimas yra virtualus katalogas. Jis sukuriamas konvertuojant šakninį katalogą į naują katalogą. Jis veikia kaip fiktyvus jūsų chroot kalėjimo šakninis katalogas.

1. Sukurkite katalogą

linkedlist ir arraylist

Šioje komandoje pirmiausia sukuriame netikrą šakninį katalogą naudodami komandą mkdir. Ši komanda parodyta žemiau.

bash while kilpa

 $ sudo mkdir /bashjail

Ši komanda sukuria katalogą nurodytu adresu, kurį naudojame chroot jail katalogui, ir prieš paleisdami šią komandą į naują katalogą įtraukiame reikiamus failus.

2. Norėdami įtraukti reikalingus šakninius katalogus į chroot kalėjimą

Pirma, šioje komandoje mes sukuriame reikiamus katalogus (/ bin, / lib ir / lib64) chroot jail kataloge. Reikalingi katalogai nurodyti skliausteliuose ('{}'), kaip matote toliau pateiktoje komandos sintaksėje.

 $ sudo mkdir / bashjail/ {bin, etc}

3. Perkelkite dvejetainius failus

char ir int java

Šiai komandai sukuriame minimalistinę Linux aplinką ir naudojame komandas ls, bash touch ir rm, kad pagerintume virtualios aplinkos funkcionalumą.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch

Pastaba: Šioje komandoje naudojame komandą cp ir žymą -v, kad pamatytume, kas tuo metu yra kopijuojama.

4. Norėdami rasti komandų priklausomybes

Komandos priklausomybę galime sužinoti naudodami komandą ldd. Dabar mes po vieną nukopijuosime katalogus savo chroot kalėjime naudodami komandą cp. Tikriname visų priklausomybių bibliotekų kopijas. Jei kyla problemų dėl priklausomybės bibliotekų, chroot jail neveiks tinkamai.

 ldd /bin/bash

 cp -v {} $desktop/ jail/ lib64

Mes pakartosime šiuos veiksmus Chroot kalėjime su visomis komandomis, kurias norime leisti.

TechCodeview