לינוקס/יוניקס: פקודת CHROOT

מהן פקודות chroot?

ה'פקודה chroot' היא פקודת Unix/Linux. הוא משמש כדי לשנות את ספריית השורש לספרייה חדשה ב- מערכת הפעלה לינוקס/יוניקס . הספרייה החדשה ידועה בשם chroot jail ו-jail directory. זוהי פקודה יעילה ופשוטה עבור ערכת הכלים של המשתמש. ברגע שאתה בתוך שתי ספריות בסיס, אתה לא יכול להשתמש בכל ספרייה מעליה. אם אתה יוצר ספריית שורש מזויפת עבור משתמש, הוא יאבד את הגישה לספריית השורש האמיתית.

בדרך כלל, השינויים הבאים מתבצעים בשורש לצורך תחזוקת המערכת:

הגבר את האבטחה באמצעות מנגנון הגידור הטבעתי
הפעל מחדש את קבצי טוען האתחול במערכת שלך
צור סביבת בדיקה לבדיקות תוכנה
איפוס סיסמא

תחביר של פקודת chroot

לפקודת chroot בלינוקס יש את התחביר הבא.

פקודות sql dl

כן לא	תחביר פקודת chroot
1.	chroot / path / to / new / root / path / to / server
2.	פקודת chroot / path / to / new / root
3.	chroot [אפשרויות] / נתיב / אל / חדש / שורש / נתיב / אל / שרת

הפקודה chroot דורשת פרמטר להפעלת הפקודה, והפרמטר הזה מפנה את מקומו לספריית השורש החדשה. אתה יכול להשתמש באפשרויות הזמינות האלה כדי לקבל את התוצאה הרצויה.

אוֹפְּצִיָה:

תו למחרוזת

-userspec = (USER:GROUP):אפשרות זו מתארת את הקבוצה והמשתמש שבהם ברצונך להשתמש בפקודה chroot. ניתן להשתמש במזהה מספר או בשם כדי להגדיר קבוצה ומשתמש.-groups = G_LIST:הוא משמש להגדרת הקבוצות המשלימות, כמו G1, G2, G3, G4, G5,..., Gn.-עֶזרָה:אפשרות זו משמשת להצגת הודעת עזרה.-גִרְסָה:אפשרות זו משמשת להצגת הפרטים של הגרסה הנתונה.

יצירת chroot.jail

כלא chroot הוא ספרייה וירטואלית. זה נוצר על ידי המרת ספריית השורש לספרייה חדשה. היא פועלת כספריית שורש דמה לכלא ה-chroot שלך.

1. צור ספרייה

בפקודה זו, ראשית אנו יוצרים ספריית שורש מזויפת באמצעות הפקודה mkdir. פקודה זו מוצגת להלן.

אלגוריתמים חיפוש בינארי

 $ sudo mkdir /bashjail

פקודה זו יוצרת ספרייה בכתובת הנתונה בה אנו משתמשים עבור ספריית chroot jail, ולפני הפעלת פקודה זו, אנו מוסיפים את הקבצים הנדרשים לספרייה החדשה.

2. כדי להוסיף ספריות שורש נדרשות בכלא chroot

ראשית, בפקודה זו, אנו יוצרים את הספריות הנדרשות (/ bin, / lib, ו / lib64) בספריית chroot jail. הספריות הנדרשות מצוינות בסוגריים ('{}'), כפי שניתן לראות בתחביר הפקודה שלהלן.

 $ sudo mkdir / bashjail/ {bin, etc}

3. הזז את הקבצים הבינאריים

mysql רשימת כל המשתמשים

אנו יוצרים סביבת לינוקס מינימליסטית עבור הפקודה הזו, ואנחנו משתמשים בפקודות ls, bash touch ו-rm כדי לשפר את הפונקציונליות של הסביבה הוירטואלית.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch

הערה: בפקודה זו, אנו משתמשים בפקודה cp ובתג -v כדי לראות מה מועתק באותו זמן.

4. כדי למצוא את תלות הפקודה

אנו יכולים לגלות את התלות של פקודה באמצעות הפקודה ldd. כעת, נעתיק ספריות אחת אחת בכלא ה-chroot שלנו באמצעות הפקודה cp. אנו בודקים את העותק של כל ספריות התלות. אם יש בעיה עם ספריות תלות, chroot jail לא יפעל כראוי.

 ldd /bin/bash

 cp -v {} $desktop/ jail/ lib64

נחזור על השלבים הללו בתוך הכלא Chroot עם כל הפקודות שאנו רוצים לאפשר.

TechCodeview