Vilka är chroot-kommandona?
'Chroot-kommandot' är ett Unix/Linux-kommando. Den används för att ändra rotkatalogen till en ny katalog i Linux/Unix operativsystem . Den nya katalogen är känd som chroot jail och jail directory. Det är ett effektivt och enkelt kommando för användarens verktygsuppsättning. När du väl är inne i två rotkataloger kan du inte använda någon katalog ovanför den. Om du skapar en falsk rotkatalog för en användare förlorar den åtkomsten till den riktiga rotkatalogen.
Vanligtvis görs följande ändringar i roten för systemunderhåll:
- Öka säkerheten med hjälp av ring-fence mekanismen
- Starta om bootloader-filer på ditt system
- Skapa en testmiljö för mjukvarutestning
- Lösenordsåterställning
Syntax för chroot-kommandot
Kommandot chroot i Linux har följande syntax.
hur man hämtar dolda appar
| Ja Nej | chroot kommando Syntax |
|---|---|
| 1. | chroot / sökväg / till / ny / root / sökväg / till / server |
| 2. | kommandot chroot / sökväg / till / new / root |
| 3. | chroot [alternativ] / sökväg / till / ny / rot / sökväg / till / server |
Kommandot chroot kräver en parameter för att köra kommandot, och denna parameter ger vika för den nya rotkatalogen. Du kan använda dessa tillgängliga alternativ för att få det resultat du vill ha.
Alternativ:
år in i kvartalen
Skapa en chroot.jail
Ett chroot-fängelse är en virtuell katalog. Den skapas genom att konvertera rotkatalogen till en ny katalog. Den fungerar som en dummy-rotkatalog för ditt chroot-fängelse.
1. Skapa en katalog
I det här kommandot skapar vi först en falsk rotkatalog med kommandot mkdir. Detta kommando visas nedan.
intilliggande vinklar
$ sudo mkdir /bashjail
Detta kommando skapar en katalog på den angivna adressen som vi använder för chroot jail-katalogen, och innan vi kör detta kommando lägger vi till de nödvändiga filerna i den nya katalogen.
2. För att lägga till nödvändiga rotkataloger i chroot jail
För det första, i det här kommandot, skapar vi de nödvändiga katalogerna (/ bin, / lib och / lib64) i chroot jail-katalogen. De nödvändiga katalogerna anges inom parentes ('{}'), som du kan se i kommandosyntaxen nedan.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Flytta de binära filerna
java strängbyggare
Vi skapar en minimalistisk Linux-miljö för detta kommando, och vi använder kommandona ls, bash touch och rm för att förbättra den virtuella miljöns funktionalitet.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Obs: I det här kommandot använder vi kommandot cp och -v-taggen för att se vad som kopieras vid den tidpunkten.
4. För att hitta kommandoberoenden
Vi kan ta reda på beroendet av ett kommando med hjälp av kommandot ldd. Nu kommer vi att kopiera kataloger en efter en i vårt chroot-fängelse med hjälp av cp-kommandot. Vi kontrollerar kopian av alla beroendebibliotek. Om det finns ett problem med beroendebibliotek kommer chroot jail inte att köras korrekt.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Vi kommer att upprepa dessa steg i Chroot-fängelset med alla kommandon vi vill tillåta.