Quali sono i comandi chroot?
Il 'comando chroot' è un comando Unix/Linux. Viene utilizzato per modificare la directory root in una nuova directory nel file Sistema operativo Linux/Unix . La nuova directory è conosciuta come chroot jail e directory jail. È un comando efficace e semplice per il set di strumenti dell'utente. Una volta che ti trovi all'interno di due directory root, non puoi utilizzare nessuna directory sopra di esse. Se crei una directory root falsa per un utente, perderà l'accesso alla directory root reale.
Di solito, vengono apportate le seguenti modifiche al root per la manutenzione del sistema:
- Aumentare la sicurezza utilizzando il meccanismo di ring-fencing
- Riavvia i file del bootloader sul tuo sistema
- Creare un ambiente di test per testare il software
- Reimpostazione della password
Sintassi del comando chroot
Il comando chroot in Linux ha la seguente sintassi.
converti la stringa in char java
| Si No | Sintassi del comando chroot |
|---|---|
| 1. | chroot / percorso / al / nuovo / root / percorso / al / server |
| 2. | comando chroot/percorso/al/nuovo/root |
| 3. | chroot [opzioni] / percorso / al / nuovo / root / percorso / al / server |
Il comando chroot richiede un parametro per eseguire il comando e questo parametro lascia il posto alla nuova directory root. Puoi utilizzare queste opzioni disponibili per ottenere il risultato desiderato.
Opzione:
Creazione di un file chroot.jail
Una prigione chroot è una directory virtuale. Viene creato convertendo la directory root in una nuova directory. Funziona come una directory root fittizia per la tua prigione chroot.
1. Crea una directory
carattere in Java
In questo comando, creiamo innanzitutto una falsa directory root utilizzando il comando mkdir. Questo comando è mostrato di seguito.
programmi c
$ sudo mkdir /bashjail
Questo comando crea una directory all'indirizzo fornito che utilizziamo per la directory jail chroot e prima di eseguire questo comando aggiungiamo i file richiesti alla nuova directory.
2. Per aggiungere le directory root richieste nella prigione chroot
Innanzitutto, in questo comando, creiamo le directory richieste (/ bin, / lib e / lib64) nella directory jail di chroot. Le directory richieste sono specificate tra parentesi ('{}'), come puoi vedere nella sintassi del comando seguente.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Sposta i file binari
carattere in int in Java
Creiamo un ambiente Linux minimalista per questo comando e utilizziamo i comandi ls, bash touch e rm per migliorare la funzionalità dell'ambiente virtuale.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Nota: in questo comando utilizziamo il comando cp e il tag -v per vedere cosa viene copiato in quel momento.
4. Per trovare le dipendenze dei comandi
Possiamo scoprire la dipendenza di un comando usando il comando ldd. Ora copieremo le directory una per una nella nostra prigione chroot usando il comando cp. Controlliamo la copia di tutte le librerie di dipendenze. Se si verifica un problema con le librerie delle dipendenze, chroot jail non funzionerà correttamente.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Ripeteremo questi passaggi all'interno della prigione Chroot con tutti i comandi che vogliamo consentire.