Aké sú príkazy chroot?
Príkaz „chroot“ je príkaz Unix/Linux. Používa sa na zmenu koreňového adresára na nový adresár v Operačný systém Linux/Unix . Nový adresár je známy ako chroot väzenie a väzenský adresár. Je to efektívny a jednoduchý príkaz pre používateľskú sadu nástrojov. Keď sa nachádzate v dvoch koreňových adresároch, nemôžete použiť žiadny adresár nad nimi. Ak pre používateľa vytvoríte falošný koreňový adresár, stratí prístup k skutočnému koreňovému adresáru.
Zvyčajne sa v koreňovom adresári vykonajú nasledujúce zmeny kvôli údržbe systému:
- Zvýšte bezpečnosť pomocou mechanizmu kruhového oplotenia
- Reštartujte súbory zavádzača vo vašom systéme
- Vytvorte testovacie prostredie na testovanie softvéru
- Resetovanie hesla
Syntax príkazu chroot
Príkaz chroot v systéme Linux má nasledujúcu syntax.
menu nastavení android
| Áno nie | syntax príkazu chroot |
|---|---|
| 1. | chroot / cesta / k / novému / root / cesta / k / serveru |
| 2. | príkaz chroot / cesta / k / novému / root |
| 3. | chroot [možnosti] / cesta / k / nový / root / cesta / k / serveru |
Príkaz chroot vyžaduje parameter na spustenie príkazu a tento parameter ustupuje novému koreňovému adresáru. Na dosiahnutie požadovaného výsledku môžete použiť tieto dostupné možnosti.
Možnosť:
mini panel s nástrojmi excel
Vytvorenie chroot.jail
Chroot väzenie je virtuálny adresár. Vytvára sa konverziou koreňového adresára na nový adresár. Funguje ako fiktívny koreňový adresár pre váš chroot väzenie.
1. Vytvorte adresár
V tomto príkaze najprv vytvoríme falošný koreňový adresár pomocou príkazu mkdir. Tento príkaz je zobrazený nižšie.
neriadený prechod
$ sudo mkdir /bashjail
Tento príkaz vytvorí na danej adrese adresár, ktorý používame pre adresár chroot jail a pred spustením tohto príkazu do nového adresára pridáme požadované súbory.
2. Ak chcete pridať požadované koreňové adresáre do väzenia chroot
Najprv v tomto príkaze vytvoríme požadované adresáre (/ bin, / lib a / lib64) v adresári väzenia chroot. Požadované adresáre sú uvedené v zátvorke ('{}'), ako môžete vidieť v nižšie uvedenej syntaxi príkazu.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Presuňte binárne súbory
reťazec na booleovskú javu
Pre tento príkaz vytvárame minimalistické prostredie Linuxu a na zlepšenie funkčnosti virtuálneho prostredia používame príkazy ls, bash touch a rm.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Poznámka: V tomto príkaze používame príkaz cp a značku -v, aby sme videli, čo sa v tom čase kopíruje.
4. Vyhľadanie závislostí príkazov
Závislosť príkazu môžeme zistiť pomocou príkazu ldd. Teraz skopírujeme adresáre jeden po druhom v našom chrootovom väzení pomocou príkazu cp. Skontrolujeme kópiu všetkých knižníc závislostí. Ak sa vyskytne problém s knižnicami závislostí, chroot väzenie nebude fungovať správne.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Tieto kroky zopakujeme vo väzení Chroot so všetkými príkazmi, ktoré chceme povoliť.