Quines són les ordres chroot?
La 'ordre chroot' és una ordre Unix/Linux. S'utilitza per canviar el directori arrel a un directori nou al Sistema operatiu Linux/Unix . El nou directori es coneix com a directori chroot jail i jail. És una comanda eficaç i senzilla per al conjunt d'eines de l'usuari. Un cop estigueu dins de dos directoris arrel, no podeu utilitzar cap directori a sobre. Si creeu un directori arrel fals per a un usuari, aquest perdrà l'accés al directori arrel real.
Normalment, es fan els canvis següents a l'arrel per al manteniment del sistema:
- Augmenta la seguretat mitjançant el mecanisme de tancament
- Reinicieu els fitxers del carregador d'arrencada al vostre sistema
- Creeu un entorn de prova per a proves de programari
- Restableix la contrasenya
Sintaxi de l'ordre chroot
L'ordre chroot a Linux té la sintaxi següent.
format de data a cadena
| S. No | Sintaxi de l'ordre chroot |
|---|---|
| 1. | chroot / path / to / new / root / path / to / server |
| 2. | chroot / path / to / new / ordre root |
| 3. | chroot [opcions] / path / to / new / root / path / to / server |
L'ordre chroot requereix un paràmetre per executar l'ordre, i aquest paràmetre dóna pas al nou directori arrel. Podeu utilitzar aquestes opcions disponibles per obtenir el resultat que voleu.
Opció:
Creació d'un chroot.jail
Una presó chroot és un directori virtual. Es crea convertint el directori arrel a un directori nou. Actua com un directori arrel fictici per a la vostra presó chroot.
1. Creeu un directori
aprendre seleni
En aquesta ordre, primer creem un directori arrel fals mitjançant l'ordre mkdir. Aquesta comanda es mostra a continuació.
algorismes de cerca binària
$ sudo mkdir /bashjail
Aquesta ordre crea un directori a l'adreça donada que fem servir per al directori chroot jail, i abans d'executar aquesta ordre, afegim els fitxers necessaris al directori nou.
2. Per afegir directoris arrel necessaris a la presó chroot
En primer lloc, en aquesta ordre, creem els directoris necessaris (/bin, /lib i /lib64) al directori chroot jail. Els directoris necessaris s'especifiquen entre el claudàtor ('{}'), com podeu veure a la sintaxi de l'ordre següent.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Mou els fitxers binaris
com obrir un fitxer en java
Creem un entorn Linux minimalista per a aquesta ordre i fem servir les ordres ls, bash touch i rm per millorar la funcionalitat de l'entorn virtual.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Nota: En aquesta ordre, fem servir l'ordre cp i l'etiqueta -v per veure què s'està copiant en aquell moment.
4. Per trobar les dependències d'ordres
Podem esbrinar la dependència d'una ordre mitjançant l'ordre ldd. Ara, copiarem els directoris un per un a la nostra presó chroot mitjançant l'ordre cp. Comprovem la còpia de totes les biblioteques de dependències. Si hi ha un problema amb les biblioteques de dependències, chroot jail no funcionarà correctament.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Repetirem aquests passos dins de la presó de Chroot amb totes les ordres que volem permetre.