¿Cuáles son los comandos chroot?
El 'comando chroot' es un comando de Unix/Linux. Se utiliza para cambiar el directorio raíz a un nuevo directorio en el Sistema operativo Linux/Unix . El nuevo directorio se conoce como chroot jail y directorio jail. Es un comando eficaz y sencillo para el conjunto de herramientas del usuario. Una vez que esté dentro de dos directorios raíz, no podrá usar ningún directorio encima de ellos. Si crea un directorio raíz falso para un usuario, este pierde el acceso al directorio raíz real.
Generalmente, se realizan los siguientes cambios en la raíz para el mantenimiento del sistema:
- Aumente la seguridad utilizando el mecanismo de vallado
- Reinicie los archivos del gestor de arranque en su sistema
- Crear un entorno de prueba para pruebas de software.
- Restablecimiento de contraseña
Sintaxis del comando chroot
El comando chroot en Linux tiene la siguiente sintaxis.
cm a pies y pulgadas
S. No | Sintaxis del comando chroot |
---|---|
1. | chroot / ruta / a / nuevo / raíz / ruta / a / servidor |
2. | chroot / ruta / a / nuevo / comando raíz |
3. | chroot [opciones] / ruta / a / nuevo / raíz / ruta / a / servidor |
El comando chroot requiere un parámetro para ejecutar el comando, y este parámetro da paso al nuevo directorio raíz. Puede utilizar estas opciones disponibles para obtener el resultado que desea.
Opción:
Creando un chroot.jail
Una cárcel chroot es un directorio virtual. Se crea convirtiendo el directorio raíz en un nuevo directorio. Actúa como un directorio raíz ficticio para su chroot jail.
obtener la fecha actual en java
1. Crea un directorio
En este comando, primero creamos un directorio raíz falso usando el comando mkdir. Este comando se muestra a continuación.
bash mientras bucle
$ sudo mkdir /bashjail
Este comando crea un directorio en la dirección dada que usamos para el directorio chroot jail y, antes de ejecutar este comando, agregamos los archivos necesarios al nuevo directorio.
2. Para agregar los directorios raíz necesarios en chroot jail
En primer lugar, en este comando, creamos los directorios necesarios (/ bin, / lib y / lib64) en el directorio chroot jail. Los directorios requeridos se especifican entre corchetes ('{}'), como puede ver en la sintaxis del comando a continuación.
$ sudo mkdir / bashjail/ {bin, etc}
3. Mueva los archivos binarios
Creamos un entorno Linux minimalista para este comando y utilizamos los comandos ls, bash touch y rm para mejorar la funcionalidad del entorno virtual.
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch
Nota: En este comando, usamos el comando cp y la etiqueta -v para ver qué se está copiando en ese momento.
4. Para encontrar las dependencias de comando
máquina de estados finitos
Podemos descubrir la dependencia de un comando usando el comando ldd. Ahora copiaremos los directorios uno por uno en nuestro chroot jail usando el comando cp. Comprobamos la copia de todas las bibliotecas de dependencia. Si hay un problema con las bibliotecas de dependencia, chroot jail no se ejecutará correctamente.
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64
Repetiremos estos pasos dentro del jail de Chroot con todos los comandos que queramos permitir.