chrootコマンドとは何ですか?
「chroot コマンド」は Unix/Linux コマンドです。ルートディレクトリを新しいディレクトリに変更するために使用されます。 Linux/Unix オペレーティング システム 。新しいディレクトリは、chrootjail およびjail ディレクトリとして知られています。これは、ユーザー ツールセットにとって効果的で簡単なコマンドです。 2 つのルート ディレクトリ内に入ると、その上のディレクトリは使用できなくなります。ユーザー用に偽のルート ディレクトリを作成すると、そのユーザーは実際のルート ディレクトリにアクセスできなくなります。
通常、システム メンテナンスのためにルートに次の変更が行われます。
- リングフェンスメカニズムを使用してセキュリティを強化する
- システム上のブートローダー ファイルを再起動します
- ソフトウェアテスト用のテスト環境を作成する
- パスワードのリセット
chrootコマンドの構文
Linux の chroot コマンドの構文は次のとおりです。
画像付きのマークダウン
| はい・いいえ | chroot コマンドの構文 |
|---|---|
| 1. | chroot / パス / へ / 新しい / ルート / パス / へ / サーバー |
| 2. | chroot / path / to / new / root コマンド |
| 3. | chroot [オプション] / パス / へ / 新しい / ルート / パス / へ / サーバー |
chroot コマンドにはコマンドを実行するためのパラメーターが必要ですが、このパラメーターは新しいルート ディレクトリに代わられます。これらの利用可能なオプションを使用して、必要な結果を得ることができます。
Java入力
オプション:
chroot.jail の作成
chrootjail は仮想ディレクトリです。ルートディレクトリを新しいディレクトリに変換することで作成されます。これは、chrootjail のダミーのルート ディレクトリとして機能します。
1. ディレクトリを作成する
このコマンドでは、まず mkdir コマンドを使用して偽のルート ディレクトリを作成します。このコマンドを以下に示します。
平均と平均
$ sudo mkdir /bashjail
このコマンドは、chrootjail ディレクトリに使用するディレクトリを指定されたアドレスに作成します。このコマンドを実行する前に、必要なファイルを新しいディレクトリに追加します。
2. 必要なルート ディレクトリを chrootjail に追加するには
まず、このコマンドでは、必要なディレクトリ (/bin、/lib、および /lib64) を chrootjail ディレクトリに作成します。以下のコマンド構文に示すように、必要なディレクトリは角かっこ (「{}」) 内に指定されています。
$ sudo mkdir / bashjail/ {bin, etc} 
3. バイナリファイルを移動する
このコマンド用に最小限の Linux 環境を作成し、ls、bash touch、および rm コマンドを使用して仮想環境の機能を強化します。
sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch 
注: このコマンドでは、cp コマンドと -v タグを使用して、その時点で何がコピーされているかを確認します。
4. コマンドの依存関係を見つけるには
Python プログラム
ldd コマンドを使用すると、コマンドの依存関係を確認できます。次に、cp コマンドを使用して、chroot 刑務所にディレクトリを 1 つずつコピーします。すべての依存関係ライブラリのコピーをチェックします。依存関係ライブラリに問題がある場合、chrootjail は正しく実行されません。
ldd /bin/bash
cp -v {} $desktop/ jail/ lib64 
許可するすべてのコマンドを使用して、Chroot ジェイル内でこれらの手順を繰り返します。