TechCodeview

Kādas ir chroot komandas?

'chroot komanda' ir Unix/Linux komanda. To izmanto, lai mainītu saknes direktoriju uz jaunu direktoriju Linux/Unix operētājsistēma . Jaunais direktorijs ir pazīstams kā chroot cietums un cietuma direktorijs. Tā ir efektīva un vienkārša komanda lietotāja rīku kopai. Kad atrodaties divos saknes direktorijos, jūs nevarat izmantot nevienu direktoriju virs tā. Ja lietotājam izveidojat viltotu saknes direktoriju, tas zaudē piekļuvi īstajam saknes direktorijam.

Parasti sistēmas uzturēšanai saknē tiek veiktas šādas izmaiņas:

1. Palieliniet drošību, izmantojot nožogojuma mehānismu
2. Restartējiet sāknēšanas ielādētāja failus savā sistēmā
3. Izveidojiet testa vidi programmatūras testēšanai
4. Paroles atiestatīšana

Chroot komandas sintakse

Komandai chroot operētājsistēmā Linux ir šāda sintakse.

jfx java apmācība

Lai izpildītu komandu chroot, ir nepieciešams parametrs, un šis parametrs dod vietu jaunajam saknes direktorijam. Varat izmantot šīs pieejamās iespējas, lai iegūtu vēlamo rezultātu.

Iespēja:

-userspec = (USER:GROUP):Šī opcija apraksta grupu un lietotāju, kuram vēlaties izmantot chroot komandu. Numura ID vai nosaukumu var izmantot, lai definētu grupu un lietotāju.-grupas = G_LIST:To izmanto, lai definētu papildu grupas, piemēram, G1, G2, G3, G4, G5,…, Gn.- palīdzība:Šī opcija tiek izmantota, lai parādītu palīdzības ziņojumu.- versija:Šī opcija tiek izmantota, lai parādītu konkrētās versijas detaļas.

chroot.jail izveide

Chroot cietums ir virtuāls direktorijs. Tas tiek izveidots, pārvēršot saknes direktoriju uz jaunu direktoriju. Tas darbojas kā fiktīvs saknes direktorijs jūsu chroot cietumam.

konvertēt Būla vērtību virknē

1. Izveidojiet direktoriju

Šajā komandā vispirms mēs izveidojam viltotu saknes direktoriju, izmantojot komandu mkdir. Šī komanda ir parādīta zemāk.

pasūtījuma šķērsošana

 $ sudo mkdir /bashjail 

Šī komanda izveido direktoriju norādītajā adresē, ko izmantojam chroot jail direktorijai, un pirms šīs komandas palaišanas mēs pievienojam nepieciešamos failus jaunajam direktorijam.

2. Lai pievienotu nepieciešamos saknes direktorijus chroot cietumā

Pirmkārt, šajā komandā mēs izveidojam nepieciešamos direktorijus (/ bin, / lib un / lib64) chroot jail direktorijā. Nepieciešamie direktoriji ir norādīti iekavās ('{}'), kā redzams tālāk norādītajā komandu sintaksē.

 $ sudo mkdir / bashjail/ {bin, etc} 

3. Pārvietojiet bināros failus

Šai komandai mēs izveidojam minimālistisku Linux vidi, un mēs izmantojam komandas ls, bash touch un rm, lai uzlabotu virtuālās vides funkcionalitāti.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 

Piezīme. Šajā komandā mēs izmantojam komandu cp un tagu -v, lai redzētu, kas tajā laikā tiek kopēts.

4. Lai atrastu komandu atkarības

saraksta mezgls java

Mēs varam uzzināt komandas atkarību, izmantojot komandu ldd. Tagad mēs kopēsim direktorijus pa vienam mūsu chroot cietumā, izmantojot komandu cp. Mēs pārbaudām visu atkarīgo bibliotēku kopijas. Ja rodas problēma ar atkarības bibliotēkām, chroot cietums nedarbosies pareizi.

 ldd /bin/bash 

 cp -v {} $desktop/ jail/ lib64 

Mēs atkārtosim šīs darbības Chroot cietumā ar visām komandām, kuras vēlamies atļaut.