Wat zijn de chroot-opdrachten?
Het 'chroot-commando' is een Unix/Linux-commando. Het wordt gebruikt om de hoofdmap te wijzigen naar een nieuwe map in de Linux/Unix-besturingssysteem . De nieuwe map staat bekend als chroot jail en jail directory. Het is een effectieve en eenvoudige opdracht voor de gebruikerstoolset. Als u zich eenmaal in twee hoofdmappen bevindt, kunt u geen enkele map erboven meer gebruiken. Als u een valse hoofdmap voor een gebruiker aanmaakt, verliest deze de toegang tot de echte hoofdmap.
Meestal worden de volgende wijzigingen aangebracht in de root voor systeemonderhoud:
- Verhoog de veiligheid met behulp van het ringfencing-mechanisme
- Start de bootloader-bestanden opnieuw op uw systeem
- Creëer een testomgeving voor het testen van software
- Wachtwoord reset
Syntaxis van chroot-opdracht
Het chroot-commando in Linux heeft de volgende syntaxis.
js-functie aanroepen vanuit html
| Ja nee | chroot-opdrachtsyntaxis |
|---|---|
| 1. | chroot / pad / naar / nieuw / root / pad / naar / server |
| 2. | chroot / pad / naar / new / root commando |
| 3. | chroot [opties] / pad / naar / nieuw / root / pad / naar / server |
Het chroot-commando vereist een parameter om het commando uit te voeren, en deze parameter maakt plaats voor de nieuwe hoofdmap. U kunt deze beschikbare opties gebruiken om het gewenste resultaat te krijgen.
Keuze:
zoekalgoritmen
Een chroot.jail maken
Een chroot-jail is een virtuele map. Het wordt gemaakt door de hoofdmap naar een nieuwe map te converteren. Het fungeert als een dummy-hoofdmap voor uw chroot-jail.
1. Maak een map
In deze opdracht maken we eerst een nep-hoofdmap met behulp van de opdracht mkdir. Deze opdracht wordt hieronder weergegeven.
variabel globaal javascript
$ sudo mkdir /bashjail
Dit commando maakt een map aan op het opgegeven adres dat we gebruiken voor de chroot jail-map, en voordat we dit commando uitvoeren, voegen we de vereiste bestanden toe aan de nieuwe map.
2. Om de vereiste rootmappen toe te voegen aan de chroot-jail
Ten eerste maken we in dit commando de vereiste mappen (/ bin, / lib en / lib64) aan in de chroot jail directory. De vereiste mappen worden gespecificeerd tussen haakjes ('{}'), zoals u kunt zien in de onderstaande opdrachtsyntaxis.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Verplaats de binaire bestanden
array c-reeks
We creëren een minimalistische Linux-omgeving voor deze opdracht en we gebruiken de opdrachten ls, bash touch en rm om de functionaliteit van de virtuele omgeving te verbeteren.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Opmerking: in deze opdracht gebruiken we de opdracht cp en de tag -v om te zien wat er op dat moment wordt gekopieerd.
4. Om de opdrachtafhankelijkheden te vinden
We kunnen de afhankelijkheid van een commando achterhalen met behulp van het ldd-commando. Nu kopiëren we mappen één voor één naar onze chroot-jail met behulp van het cp-commando. We controleren de kopie van alle afhankelijkheidsbibliotheken. Als er een probleem is met afhankelijkheidsbibliotheken, zal de chroot-jail niet correct werken.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
We zullen deze stappen herhalen in de Chroot-gevangenis met alle commando's die we willen toestaan.