Jaké jsou chroot příkazy?
Příkaz 'chroot' je příkaz Unix/Linux. Používá se ke změně kořenového adresáře na nový adresář v Operační systém Linux/Unix . Nový adresář je známý jako chroot jail a jail directory. Je to efektivní a jednoduchý příkaz pro uživatelskou sadu nástrojů. Jakmile jste uvnitř dvou kořenových adresářů, nemůžete použít žádný adresář nad nimi. Pokud pro uživatele vytvoříte falešný kořenový adresář, ztratí přístup ke skutečnému kořenovému adresáři.
Obvykle se pro údržbu systému provádějí v kořenovém adresáři následující změny:
- Zvyšte bezpečnost pomocí mechanismu kruhového oplocení
- Restartujte soubory bootloaderu ve vašem systému
- Vytvořte testovací prostředí pro testování softwaru
- Resetovat heslo
Syntaxe příkazu chroot
Příkaz chroot v Linuxu má následující syntaxi.
centos vs rhel
| Ano ne | syntaxe příkazu chroot |
|---|---|
| 1. | chroot / cesta / k / nový / root / cesta / k / serveru |
| 2. | příkaz chroot / cesta / k / novému / root |
| 3. | chroot [možnosti] / cesta / k / nový / kořenový adresář / cesta / k / serveru |
Příkaz chroot vyžaduje parametr ke spuštění příkazu a tento parametr ustupuje novému kořenovému adresáři. Tyto dostupné možnosti můžete použít k dosažení požadovaného výsledku.
Volba:
Vytvoření chroot.jail
Chroot vězení je virtuální adresář. Je vytvořen převodem kořenového adresáře do nového adresáře. Funguje jako fiktivní kořenový adresář vašeho chrootového vězení.
příkaz v uzlu js
1. Vytvořte adresář
V tomto příkazu nejprve vytvoříme falešný kořenový adresář pomocí příkazu mkdir. Tento příkaz je zobrazen níže.
abeceda v číslech
$ sudo mkdir /bashjail
Tento příkaz vytvoří na dané adrese adresář, který používáme pro adresář chroot jail a před spuštěním tohoto příkazu do nového adresáře přidáme požadované soubory.
2. Chcete-li přidat požadované kořenové adresáře do chroot jail
Nejprve v tomto příkazu vytvoříme požadované adresáře (/ bin, / lib a / lib64) v adresáři chroot jail. Požadované adresáře jsou uvedeny v závorce ('{}'), jak můžete vidět v níže uvedené syntaxi příkazu.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Přesuňte binární soubory
Pro tento příkaz vytváříme minimalistické prostředí Linuxu a pro vylepšení funkčnosti virtuálního prostředí používáme příkazy ls, bash touch a rm.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Poznámka: V tomto příkazu používáme příkaz cp a značku -v, abychom viděli, co se v tu chvíli kopíruje.
4. Chcete-li najít Závislosti příkazů
co je hibernace v Javě
Závislost příkazu můžeme zjistit pomocí příkazu ldd. Nyní zkopírujeme adresáře jeden po druhém v našem chrootovém vězení pomocí příkazu cp. Zkontrolujeme kopii všech knihoven závislostí. Pokud se vyskytne problém se závislostními knihovnami, chroot jail nebude fungovat správně.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Tyto kroky zopakujeme uvnitř věznice Chroot se všemi příkazy, které chceme povolit.