La commande Linux Chroot
Avant de se transformer en un autre répertoire à l'aide de chroot, le répertoire cible doit être monté en utilisant le monter commande. Le montage du répertoire est possible même après s'y rendre. Mais il est recommandé de le faire avant d'utiliser la commande chroot. Le répertoire modifié est appelé le prison ou répertoire emprisonné.
La syntaxe de base de l'utilisation de la commande chroot est:
$ chroot [option] [path-to-new] [Command]
Utilisations clés de la commande chroot Linux:
Il y a 3 utilisations pour la commande:
- Pour récupérer le mot de passe Linux oublié
- Pour réinstaller le chargeur de démarrage
- Pour créer un environnement de test
Options de commande de chroot
1. -aider: utilisé lors de l'ouverture de la page d'aide
2. -groupes = g_list: utilisé lors de la spécification des groupes supplémentaires.
3. userspec = utilisateur: groupe: utilisé lors de la spécification du nom ou de l'ID de groupe.
4. -version: utilisé lors de l'obtention de la version chroot
Exemple d'utilisation
Pour utiliser la commande chroot, commencez par créer le répertoire pour naviguer.
$ mkdir $ home / test-jail
Ici, épreuve de test est notre nouveau répertoire.
Ensuite, créez d'autres répertoires, poubelle et lib64, à l'intérieur du répertoire de tessage. Pour cela, utilisez la commande ci-dessous:
$ mkdir -p $ home / test-jail / bin, lib64
Avec les répertoires créés, vous pouvez désormais naviguer dans le répertoire sans utiliser Chroot.
$ cd $ home / test-jail
Pour notre exemple, nous ajouterons le LS et poubelle Commandes dans la prison de chroot créée en utilisant les commandes ci-dessous:
$ cp -v / bin / bash, ls $ home / test-jail / bin
Une fois que vous avez copie les fichiers, vous devez ajouter les dépendances des binaires. Pour ajouter les binaires, utilisez le LDD et ajouter des binaires pour les bibliothèques partagées, comme indiqué ci-dessous.
$ ldd / bin / bash
La sortie ci-dessus ajoute des binaires pour le bash. Procéder à l'ajout pour le LS en utilisant la même syntaxe.
$ LDD / BIN / LS
Pour les binaires ajoutés, vous devez copier leurs bibliothèques. Par exemple, l'image ci-dessus montre les bibliothèques des dépendances LS que vous devez ajouter pour utiliser la commande dans la prison de chroot.
Vous pouvez copier les bibliothèques une par une ou créer un script bash pour copier tous les fichiers simultanément.
Par exemple, pour copier les bibliothèques / bin / bash, vous pouvez utiliser le script ci-dessous et l'exécuter dans le répertoire actuel dans le répertoire Chroot.
La syntaxe ci-dessous copiera les bibliothèques une par une.
$ cp -v [bibliothèque à copie] $ Home / Prison / lib64
Assurez-vous de copier les bibliothèques pour le LS et le bash.
Une fois toutes les bibliothèques copiées, il est temps d'utiliser la commande Chroot pour naviguer dans notre répertoire de prison de chroot créé.
Ici, vous pouvez utiliser LS ou Bash. Utilisons le bash avec le chroot, comme indiqué ci-dessous.
$ sudo chroot $ home / test-jail / bin / bash
Qui vous emmènera dans le répertoire Chroot à partir duquel vous ne pouvez pas accéder à d'autres répertoires ou fichiers à l'extérieur.
Si vous souhaitez quitter la prison de chroot, tapez sortie sur la ligne de commande. Enfin, vous naviguerez vers le répertoire racine normal de votre système.
Conclusion
Ce guide a couvert la commande Chroot et comment vous pouvez utiliser les différentes options qu'il propose pour créer une prison de chroot et y entrer. L'essentiel est que la commande chroot est une commande Linux simple mais efficace. Nous avons vu comment vous pouvez l'utiliser pour créer des environnements virtuels et construire une prison de chroot qui fonctionne indépendamment du système principal.