Hva er chroot-kommandoene?
'Chroot-kommandoen' er en Unix/Linux-kommando. Den brukes til å endre rotkatalogen til en ny katalog i Linux/Unix operativsystem . Den nye katalogen er kjent som chroot jail og jail directory. Det er en effektiv og enkel kommando for brukerverktøysettet. Når du først er inne i to rotkataloger, kan du ikke bruke noen katalog over den. Hvis du oppretter en falsk rotkatalog for en bruker, mister den tilgangen til den virkelige rotkatalogen.
Vanligvis gjøres følgende endringer i roten for systemvedlikehold:
- Øk sikkerheten ved å bruke ring-fencing-mekanismen
- Start bootloader-filer på nytt på systemet ditt
- Lag et testmiljø for programvaretesting
- Reset passord
Syntaks for chroot-kommando
Chroot-kommandoen i Linux har følgende syntaks.
se etter null i java
| Ja Nei | chroot kommando Syntaks |
|---|---|
| 1. | chroot / bane / til / ny / rot / bane / til / server |
| 2. | chroot / path / to / new / root-kommando |
| 3. | chroot [alternativer] / bane / til / ny / rot / bane / til / server |
Chroot-kommandoen krever en parameter for å kjøre kommandoen, og denne parameteren gir vei til den nye rotkatalogen. Du kan bruke disse tilgjengelige alternativene for å få det resultatet du ønsker.
Alternativ:
hvem er freddie mercury
Opprette en chroot.jail
Et chroot-fengsel er en virtuell katalog. Den lages ved å konvertere rotkatalogen til en ny katalog. Den fungerer som en dummy-rotkatalog for chroot-fengselet ditt.
1. Opprett en katalog
I denne kommandoen oppretter vi først en falsk rotkatalog ved å bruke mkdir-kommandoen. Denne kommandoen er vist nedenfor.
java matematikk pow
$ sudo mkdir /bashjail
Denne kommandoen oppretter en katalog på den gitte adressen som vi bruker for chroot jail-katalogen, og før vi kjører denne kommandoen, legger vi de nødvendige filene til den nye katalogen.
2. For å legge til nødvendige rotkataloger i chroot-fengsel
For det første, i denne kommandoen, lager vi de nødvendige katalogene (/ bin, / lib og / lib64) i chroot jail-katalogen. De nødvendige katalogene er spesifisert i parentesen ('{}'), som du kan se i kommandosyntaksen nedenfor.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Flytt binærfilene
separat streng i java
Vi lager et minimalistisk Linux-miljø for denne kommandoen, og vi bruker kommandoene ls, bash touch og rm for å forbedre funksjonaliteten til det virtuelle miljøet.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Merk: I denne kommandoen bruker vi cp-kommandoen og -v-taggen for å se hva som blir kopiert på det tidspunktet.
4. For å finne kommandoavhengighetene
Vi kan finne ut avhengigheten til en kommando ved å bruke ldd-kommandoen. Nå kopierer vi kataloger én etter én i chroot-fengselet vårt ved å bruke cp-kommandoen. Vi sjekker kopien av alle avhengighetsbiblioteker. Hvis det er et problem med avhengighetsbiblioteker, vil ikke chroot jail kjøre ordentlig.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Vi vil gjenta disse trinnene inne i Chroot-fengselet med alle kommandoene vi vil tillate.