LINUX/UNIX: COMANDO CHROOT

Quais são os comandos chroot?

O 'comando chroot' é um comando Unix/Linux. É usado para alterar o diretório raiz para um novo diretório no Sistema operacional Linux/Unix . O novo diretório é conhecido como chroot jail e jail directory. É um comando simples e eficaz para o conjunto de ferramentas do usuário. Uma vez dentro de dois diretórios raiz, você não poderá usar nenhum diretório acima deles. Se você criar um diretório raiz falso para um usuário, ele perderá o acesso ao diretório raiz real.

Normalmente, as seguintes alterações são feitas na raiz para manutenção do sistema:

Aumente a segurança usando o mecanismo de delimitação
Reinicie os arquivos do bootloader em seu sistema
Crie um ambiente de teste para testes de software
Redefinição de senha

Sintaxe do comando chroot

O comando chroot no Linux tem a seguinte sintaxe.

menu de configurações do telefone Android

Sim não	Sintaxe do comando chroot
1.	chroot / caminho / para / novo / root / caminho / para / servidor
2.	comando chroot /caminho/para/novo/root
3.	chroot [opções] / caminho / para / novo / root / caminho / para / servidor

O comando chroot requer um parâmetro para executar o comando, e este parâmetro dá lugar ao novo diretório raiz. Você pode usar essas opções disponíveis para obter o resultado desejado.

chave primária e chave composta em sql

Opção:

-userspec = (USUÁRIO:GRUPO):Esta opção descreve o grupo e o usuário no qual você deseja usar o comando chroot. Um número de identificação ou nome pode ser usado para definir um grupo e um usuário.-grupos = G_LIST:É utilizado para definir os grupos complementares, como G1, G2, G3, G4, G5,…, Gn.-ajuda:Esta opção é usada para mostrar uma mensagem de ajuda.-versão:Esta opção é usada para mostrar os detalhes de uma determinada versão.

Criando um chroot.jail

Uma prisão chroot é um diretório virtual. Ele é criado convertendo o diretório raiz em um novo diretório. Ele atua como um diretório raiz fictício para sua prisão chroot.

1. Crie um diretório

Neste comando, primeiro criamos um diretório raiz falso usando o comando mkdir. Este comando é mostrado abaixo.

multiplexação

 $ sudo mkdir /bashjail

Este comando cria um diretório no endereço fornecido que usamos para o diretório chroot jail e, antes de executar este comando, adicionamos os arquivos necessários ao novo diretório.

2. Para adicionar diretórios raiz necessários no chroot jail

Primeiramente, neste comando, criamos os diretórios necessários (/bin, /lib e /lib64) no diretório chroot jail. Os diretórios necessários são especificados entre colchetes ('{}'), como você pode ver na sintaxe de comando abaixo.

 $ sudo mkdir / bashjail/ {bin, etc}

3. Mova os arquivos binários

Criamos um ambiente Linux minimalista para este comando e usamos os comandos ls, bash touch e rm para aprimorar a funcionalidade do ambiente virtual.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch

Nota: Neste comando, usamos o comando cp e a tag -v para ver o que está sendo copiado naquele momento.

4. Para encontrar as dependências de comando

char para string em java

Podemos descobrir a dependência de um comando usando o comando ldd. Agora, copiaremos os diretórios um por um em nosso chroot jail usando o comando cp. Verificamos a cópia de todas as bibliotecas de dependência. Se houver um problema com as bibliotecas de dependência, o chroot jail não funcionará corretamente.

 ldd /bin/bash

 cp -v {} $desktop/ jail/ lib64

Repetiremos essas etapas dentro da prisão Chroot com todos os comandos que queremos permitir.

TechCodeview