Was sind die Chroot-Befehle?
Der „chroot-Befehl“ ist ein Unix/Linux-Befehl. Es wird verwendet, um das Stammverzeichnis in ein neues Verzeichnis im zu ändern Linux/Unix-Betriebssystem . Das neue Verzeichnis wird als Chroot-Jail und Jail-Verzeichnis bezeichnet. Es handelt sich um einen effektiven und einfachen Befehl für das Benutzer-Toolset. Sobald Sie sich in zwei Stammverzeichnissen befinden, können Sie kein darüber liegendes Verzeichnis mehr verwenden. Wenn Sie für einen Benutzer ein gefälschtes Root-Verzeichnis erstellen, verliert dieser den Zugriff auf das echte Root-Verzeichnis.
Normalerweise werden zur Systemwartung folgende Änderungen am Root vorgenommen:
- Erhöhen Sie die Sicherheit mithilfe des Ring-Fencing-Mechanismus
- Starten Sie die Bootloader-Dateien auf Ihrem System neu
- Erstellen Sie eine Testumgebung zum Testen von Software
- Passwort zurücksetzen
Syntax des Chroot-Befehls
Der Befehl chroot unter Linux hat die folgende Syntax.
Java-Thread erstellen
| Ja Nein | chroot-Befehlssyntax |
|---|---|
| 1. | chroot / path / to / new / root / path / to / server |
| 2. | chroot / path / to / new / root-Befehl |
| 3. | chroot [Optionen] / Pfad / zu / new / root / Pfad / zu / server |
Der Befehl chroot erfordert einen Parameter, um den Befehl auszuführen, und dieser Parameter gibt den Weg zum neuen Stammverzeichnis frei. Mit diesen verfügbaren Optionen können Sie das gewünschte Ergebnis erzielen.
Java-Architektur
Möglichkeit:
Erstellen einer chroot.jail
Ein Chroot-Gefängnis ist ein virtuelles Verzeichnis. Es wird durch Konvertieren des Stammverzeichnisses in ein neues Verzeichnis erstellt. Es fungiert als Dummy-Root-Verzeichnis für Ihr Chroot-Gefängnis.
1. Erstellen Sie ein Verzeichnis
In diesem Befehl erstellen wir zunächst mit dem Befehl mkdir ein gefälschtes Stammverzeichnis. Dieser Befehl wird unten gezeigt.
angrenzende Winkel
$ sudo mkdir /bashjail
Dieser Befehl erstellt ein Verzeichnis an der angegebenen Adresse, das wir für das Chroot-Gefängnisverzeichnis verwenden, und bevor wir diesen Befehl ausführen, fügen wir die erforderlichen Dateien zum neuen Verzeichnis hinzu.
2. So fügen Sie erforderliche Root-Verzeichnisse im Chroot-Gefängnis hinzu
Zunächst erstellen wir in diesem Befehl die erforderlichen Verzeichnisse (/bin, /lib und /lib64) im Chroot-Gefängnisverzeichnis. Die erforderlichen Verzeichnisse werden in der Klammer ('{}') angegeben, wie Sie in der folgenden Befehlssyntax sehen können.
$ sudo mkdir / bashjail/ {bin, etc} 
3. Verschieben Sie die Binärdateien
Wir erstellen eine minimalistische Linux-Umgebung für diesen Befehl und verwenden die Befehle ls, bash touch und rm, um die Funktionalität der virtuellen Umgebung zu verbessern.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
Hinweis: In diesem Befehl verwenden wir den Befehl cp und das Tag -v, um zu sehen, was zu diesem Zeitpunkt kopiert wird.
4. Um die Befehlsabhängigkeiten zu finden
Bild in CSS zentrieren
Mit dem Befehl ldd können wir die Abhängigkeit eines Befehls herausfinden. Jetzt kopieren wir die Verzeichnisse einzeln in unserem Chroot-Gefängnis mit dem Befehl cp. Wir überprüfen die Kopie aller Abhängigkeitsbibliotheken. Wenn es ein Problem mit Abhängigkeitsbibliotheken gibt, wird das Chroot-Jail nicht ordnungsgemäß ausgeführt.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
Wir werden diese Schritte im Chroot-Gefängnis mit allen Befehlen wiederholen, die wir zulassen möchten.