Il comando Linux Chroot

Ogni processo in esecuzione su un sistema Linux ha una directory di root, la directory di lavoro. Quando è necessario modificare la directory principale, Chroot è il comando da usare. L'uso del comando chroot modifica la directory radice di un processo e dei suoi figli. Inoltre, la modifica della directory principale neghi di accedere ad altri file in diverse directory. Il comando Chroot è utile quando è necessario reimpostare una password dimenticata o reinstallare il caricatore di avvio del sistema.

Prima di passare a una directory diversa usando Chroot, la directory target deve essere montata usando il montare comando. Montare la directory è possibile anche dopo averlo navigato. Ma si consiglia di farlo prima di usare il comando chroot. La directory modificata è chiamata prigione di chroot O directory incarcerato.

La sintassi di base dell'uso del comando Chroot è:

$ chroot [opzione] [path-to-new] [comando]

Usi chiave del comando Chroot Linux:

Ci sono 3 usi per il comando:

• Per recuperare la password Linux dimenticata
• Per reinstallare il caricatore di avvio
• Per creare un ambiente di test

Opzioni di comando Chroot

1. -aiuto: Utilizzato quando si apri la pagina di aiuto

2. -gruppi = g_list: utilizzato quando si specificano gruppi supplementari.

3. utentipec = utente: gruppo: utilizzato quando si specifica il nome del gruppo o l'ID.

4. -versione: Usato quando si ottiene la versione Chroot

Esempio di utilizzo

Per utilizzare il comando chroot, inizia creando la directory per navigare.

$ mkdir $ home/test-jail

Qui, Test-Jail è la nostra nuova directory.

Successivamente, crea altre directory, bidone E lib64, All'interno della directory Test-Jail. Per questo, usa il comando qui sotto:

$ mkdir -p $ home/test -jail/bin, lib64

Con le directory create, ora puoi navigare nella directory senza usare Chroot.

$ cd $ home/test-jail

Per il nostro esempio, aggiungeremo il ls E bidone comandi nella prigione di Chroot creata usando i comandi di seguito:

$ cp -v/bin/bash, ls $ home/test -jail/bin

Una volta copiati i file, è necessario aggiungere le dipendenze per i binari. Per aggiungere i binari, usa il LDD e aggiungi binari per le librerie condivise, come mostrato di seguito.

$ LDD /Bin /Bash

L'output di cui sopra aggiunge binari per il bash. Procedere ad Aggiungi per LS usando la stessa sintassi.

$ ldd /bin /ls

Per i binari aggiunti, devi copiare le loro biblioteche. Ad esempio, l'immagine sopra mostra le librerie per le dipendenze LS che dovresti aggiungere per procedere per utilizzare il comando nella prigione di Chroot.

È possibile copiare le librerie una per una o creare uno script bash per copiare tutti i file contemporaneamente.

Ad esempio, per copiare le librerie /bin /bash, è possibile utilizzare lo script di seguito ed eseguirlo nella directory corrente nella directory Chroot.

La sintassi seguente copierà le librerie una per una.

$ cp -v [biblioteca-copia] $ home/prigione/lib64

Assicurarsi di copiare le librerie per LS e Bash.

Una volta copiate tutte le librerie, è tempo di utilizzare il comando chroot per navigare nella nostra directory di prigione Chroot creata.

Qui, puoi usare LS o Bash. Usiamo la festa con il chroot, come mostrato di seguito.

$ sudo chroot $ home/test-jail/bin/bash

Ciò ti sposterà nella directory di Chroot da cui non è possibile accedere ad altre directory o file al di fuori di essa.

Se desideri lasciare la prigione di Chroot, digita Uscita Nella riga di comando. Infine, passerai alla normale directory principale per il tuo sistema.

Conclusione

Questa guida ha coperto il comando chroot e come è possibile utilizzare le diverse opzioni che offre per creare una prigione di Chroot e navigare in essa. La linea di fondo è che il comando Chroot è un comando Linux semplice ma efficace. Abbiamo visto come puoi usarlo per creare ambienti virtuali e costruire una prigione Chroot che funzioni indipendentemente dal sistema principale.