La commande Linux Chroot

Lena Dupuy
La commande Linux Chroot
Chaque processus exécuté sur un système Linux a un répertoire racine, le répertoire de travail. Lorsque vous devez changer le répertoire racine, chroot est la commande à utiliser. L'utilisation de la commande chroot modifie le répertoire racine d'un processus et de ses enfants. De plus, le changement du répertoire racine vous refuse l'accès à d'autres fichiers dans différents répertoires. La commande chroot est utile lorsque vous devez réinitialiser un mot de passe oublié ou réinstaller le chargeur de démarrage de votre système.

Avant de se transformer en un autre répertoire à l'aide de chroot, le répertoire cible doit être monté en utilisant le monter commande. Le montage du répertoire est possible même après s'y rendre. Mais il est recommandé de le faire avant d'utiliser la commande chroot. Le répertoire modifié est appelé le prison ou répertoire emprisonné.

La syntaxe de base de l'utilisation de la commande chroot est:

$ chroot [option] [path-to-new] [Command]

Utilisations clés de la commande chroot Linux:

Il y a 3 utilisations pour la commande:

  • Pour récupérer le mot de passe Linux oublié
  • Pour réinstaller le chargeur de démarrage
  • Pour créer un environnement de test

Options de commande de chroot

1. -aider: utilisé lors de l'ouverture de la page d'aide

2. -groupes = g_list: utilisé lors de la spécification des groupes supplémentaires.

3. userspec = utilisateur: groupe: utilisé lors de la spécification du nom ou de l'ID de groupe.

4. -version: utilisé lors de l'obtention de la version chroot

Exemple d'utilisation

Pour utiliser la commande chroot, commencez par créer le répertoire pour naviguer.

$ mkdir $ home / test-jail

Ici, épreuve de test est notre nouveau répertoire.

Ensuite, créez d'autres répertoires, poubelle et lib64, à l'intérieur du répertoire de tessage. Pour cela, utilisez la commande ci-dessous:

$ mkdir -p $ home / test-jail / bin, lib64

Avec les répertoires créés, vous pouvez désormais naviguer dans le répertoire sans utiliser Chroot.

$ cd $ home / test-jail

Pour notre exemple, nous ajouterons le LS et poubelle Commandes dans la prison de chroot créée en utilisant les commandes ci-dessous:

$ cp -v / bin / bash, ls $ home / test-jail / bin

Une fois que vous avez copie les fichiers, vous devez ajouter les dépendances des binaires. Pour ajouter les binaires, utilisez le LDD et ajouter des binaires pour les bibliothèques partagées, comme indiqué ci-dessous.

$ ldd / bin / bash

La sortie ci-dessus ajoute des binaires pour le bash. Procéder à l'ajout pour le LS en utilisant la même syntaxe.

$ LDD / BIN / LS

Pour les binaires ajoutés, vous devez copier leurs bibliothèques. Par exemple, l'image ci-dessus montre les bibliothèques des dépendances LS que vous devez ajouter pour utiliser la commande dans la prison de chroot.

Vous pouvez copier les bibliothèques une par une ou créer un script bash pour copier tous les fichiers simultanément.

Par exemple, pour copier les bibliothèques / bin / bash, vous pouvez utiliser le script ci-dessous et l'exécuter dans le répertoire actuel dans le répertoire Chroot.

La syntaxe ci-dessous copiera les bibliothèques une par une.

$ cp -v [bibliothèque à copie] $ Home / Prison / lib64

Assurez-vous de copier les bibliothèques pour le LS et le bash.

Une fois toutes les bibliothèques copiées, il est temps d'utiliser la commande Chroot pour naviguer dans notre répertoire de prison de chroot créé.

Ici, vous pouvez utiliser LS ou Bash. Utilisons le bash avec le chroot, comme indiqué ci-dessous.

$ sudo chroot $ home / test-jail / bin / bash

Qui vous emmènera dans le répertoire Chroot à partir duquel vous ne pouvez pas accéder à d'autres répertoires ou fichiers à l'extérieur.

Si vous souhaitez quitter la prison de chroot, tapez sortie sur la ligne de commande. Enfin, vous naviguerez vers le répertoire racine normal de votre système.

Conclusion

Ce guide a couvert la commande Chroot et comment vous pouvez utiliser les différentes options qu'il propose pour créer une prison de chroot et y entrer. L'essentiel est que la commande chroot est une commande Linux simple mais efficace. Nous avons vu comment vous pouvez l'utiliser pour créer des environnements virtuels et construire une prison de chroot qui fonctionne indépendamment du système principal.

c Sharp
Break and Contiver des déclarations en C #
La déclaration de pause peut quitter une boucle tôt, tandis que continuer peut sauter certaines itér...
Ethan Guillot
php
Comment utiliser la fonction Ajouts en php
AddSlashes () La fonction dans PHP ajoute une barre oblique inverse (\) avant les caractères spéciau...
Nathan Blanc
Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
SQLite est une bibliothèque de bases de données et SQLite3 est l'interface de ligne de commande qui ...
Zoe Martinez
Python
Filtre Nan Pandas
Nathan Blanc
php
Comment utiliser des expressions régulières en php
Zoe Martinez
Base de données Oracle
Comment se connecter à la base de données Oracle Top 10C à l'aide du développeur SQL?
Zoe Martinez
AWS
Quels outils AWS et DevOps sont nécessaires pour développer une application Web?
Zoe Martinez
Javascrip
Comment exécuter TypeScript dans VS Code
Sarah Roux
Powershell
Comment utiliser les opérateurs de comparaison dans PowerShell?
Ethan Guillot
Java
Qu'est-ce que la conversion de type en Java?
Lena Martinez
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Ethan Guillot
c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
Zoe Martinez