Polecenie Linux Chroot

Każdy proces działający w systemie Linux ma katalog główny, katalog roboczy. Kiedy musisz zmienić katalog główny, Chroot jest poleceniem do użycia. Korzystanie z polecenia Chroot zmienia katalog główny procesu i jego dzieci. Ponadto zmiana katalogu głównego zaprzecza dostępu do innych plików w różnych katalogach. Polecenie Chroot jest przydatne, gdy trzeba zresetować zapomniane hasło lub ponownie zainstaluj ładowarkę systemu systemu.

Przed przejściem na inny katalog za pomocą chroot, katalog docelowy musi zostać zamontowany za pomocą uchwyt Komenda. Montaż katalogu jest możliwe nawet po nawigacji. Ale zaleca się to przed użyciem polecenia Chroot. Zmodyfikowany katalog nazywa się Chroot więzienie Lub więzienie.

Podstawowa składnia używania polecenia Chroot to:

$ chroot [opcja] [ścieżka do nowego] [polecenie]

Kluczowe zastosowania polecenia Chroot Linux:

Istnieją 3 zastosowania polecenia:

• Aby odzyskać zapomniane hasło Linux
• Aby ponownie zainstalować ładowarkę rozruchową
• Aby stworzyć środowisko testowe

Opcje poleceń Chroot

1. -pomoc: używane podczas otwierania strony pomocy

2. -grupy = g_list: używane przy określaniu grup uzupełniających.

3. UsersPec = User: Group: używane podczas określania nazwy lub identyfikatora grupy.

4. -wersja: używane podczas otrzymywania wersji Chroot

Przykładowe użycie

Aby użyć polecenia chroot, zacznij od utworzenia katalogu do nawigacji.

$ mkdir $ home/test-jail

Tutaj, Test-Jail to nasz nowy katalog.

Następnie stwórz inne katalogi, kosz I Lib64, Wewnątrz katalogu testowego. W tym celu użyj poniższego polecenia:

$ mkdir -p $ home/test -jail/bin, lib64

Po utworzonych katalogach możesz teraz poruszać się po katalogu bez użycia Chroot.

$ cd $ home/test-jail

W naszym przykładzie dodamy LS I kosz Polecenia do utworzonego więzienia chroot za pomocą poniższych poleceń:

$ cp -v/bin/bash, ls $ home/test -jail/bin

Po skopiowaniu plików musisz dodać zależności dla plików binarnych. Aby dodać pliki binarne, użyj ldd i dodaj pliki binarne dla wspólnych bibliotek, jak pokazano poniżej.

$ ldd /bin /bash

Powyższe wyjście dodaje pliki binarne dla bash. Przejdź do dodania LS za pomocą tej samej składni.

$ ldd /bin /ls

W przypadku dodanych binarów musisz skopiować ich biblioteki. Na przykład powyższy obraz pokazuje biblioteki dla zależności LS, które należy dodać, aby użyć polecenia w więzieniu Chroot.

Możesz skopiować biblioteki jeden po drugim lub utworzyć skrypt bash, aby jednocześnie skopiować wszystkie pliki.

Na przykład, aby skopiować biblioteki /bin /bash, możesz użyć skryptu poniżej i uruchomić go w bieżącym katalogu w katalogu chroot.

Poniższa składnia skopiuje biblioteki jeden po drugim.

$ cp -v [biblioteka-copy] $ home/lail/lib64

Upewnij się, aby skopiować biblioteki LS i Bash.

Po skopiowaniu wszystkich bibliotek nadszedł czas, aby użyć polecenia Chroot, aby poruszać się w naszym utworzonym katalogu więzienia Chroot.

Tutaj możesz użyć LS lub Bash. Użyjmy bash z chrootem, jak pokazano poniżej.

$ sudo chroot $ home/test-jail/bin/bash

To przeniesie Cię do katalogu Chroot, z którego nie można uzyskać dostępu do innych katalogów lub plików na zewnątrz.

Jeśli chcesz opuścić więzienie Chroot, wpisz Wyjście w wierszu poleceń. Na koniec będziesz przejść do normalnego katalogu głównego dla swojego systemu.

Wniosek

Ten przewodnik obejmował polecenie Chroot i sposób korzystania z różnych opcji, które oferuje, aby utworzyć więzienie Chroot i poruszać się do niego. Najważniejsze jest to, że polecenie Chroot jest proste, ale skuteczne polecenie Linux. Widzieliśmy, jak możesz go użyć do tworzenia wirtualnych środowisk i budowy więzienia Chroot, który działa niezależnie od głównego systemu.