Linux Chroot -kommandoen

Hver prosess som kjører på et Linux -system har en rotkatalog, arbeidskatalogen. Når du trenger å endre rotkatalogen, chroot er kommandoen å bruke. Ved å bruke Chroot -kommandoen endrer rotkatalogen til en prosess og dens barn. Videre nekter å endre rotkatalogen deg tilgang til andre filer i forskjellige kataloger. Chroot -kommandoen er nyttig når du trenger å tilbakestille et glemt passord eller installere oppstartslasteren på systemet ditt.

Før du endrer til en annen katalog ved hjelp av Chroot, må målkatalogen monteres ved hjelp av montering kommando. Montering av katalogen er mulig selv etter å ha navigert til den. Men det anbefales å gjøre det før du bruker Chroot -kommandoen. Den modifiserte katalogen kalles Chroot fengsel eller fengslet katalog.

Den grunnleggende syntaksen ved å bruke chroot -kommandoen er:

$ chroot [alternativ] [Path-to-New] [Command]

Nøkkelbruk av Chroot Linux -kommandoen:

Det er 3 bruksområder for kommandoen:

• For å gjenopprette glemt Linux -passord
• For å installere oppstartslasteren på nytt
• For å skape et testmiljø

Chroot -kommandoalternativer

1. -hjelp: Brukes når du åpner for hjelpesiden

2. -grupper = g_list: Brukes når du spesifiserer tilleggsgrupper.

3. brukerePec = Bruker: Gruppe: brukt når du spesifiserer gruppenavnet eller ID -en.

4. -versjon: Brukes når du får chroot -versjonen

Eksempelbruk

For å bruke chroot -kommandoen, begynn med å lage katalogen for å navigere.

$ mkdir $ hjemme/test-fengsel

Her, Test-fengsel er vår nye katalog.

Neste, lage andre kataloger, søppelkasse og lib64, Inne i test-fengselskatalogen. For dette, bruk kommandoen nedenfor:

$ mkdir -p $ home/test -fengsel/bin, lib64

Med katalogene som er opprettet, kan du nå navigere i katalogen uten å bruke Chroot.

$ CD $ HJEM/TEST-JAIL

For vårt eksempel vil vi legge til ls og søppelkasse Kommandoer i det opprettet Chroot -fengselet ved å bruke kommandoene nedenfor:

$ cp -v/bin/bash, ls $ home/test -fengsel/bin

Når du har kopiert filene, må du legge til avhengighetene for binærene. For å legge til binærene, bruk LDD og legg til binærveger for delte biblioteker, som vist nedenfor.

$ LDD /BIN /BASH

Ovennevnte utgang legger binærene til bash. Fortsett å legge til for LS ved hjelp av samme syntaks.

$ LDD /BIN /LS

For binærene som er lagt til, må du kopiere bibliotekene deres. For eksempel viser bildet over bibliotekene for LS -avhengighetene du bør legge til for å fortsette å bruke kommandoen i Chroot -fengselet.

Du kan kopiere bibliotekene en etter en eller opprette et bash -skript for å kopiere alle filene samtidig.

For eksempel for å kopiere /bin /bash -bibliotekene, kan du bruke skriptet nedenfor og kjøre det i den gjeldende katalogen i Chroot -katalogen.

Syntaksen nedenfor vil kopiere bibliotekene en etter en.

$ cp -v [bibliotek-til-kopy] $ hjemme/fengsel/lib64

Forsikre deg om å kopiere bibliotekene for LS og bash.

Når alle bibliotekene er kopiert, er det på tide å bruke Chroot -kommandoen til å navigere i vår opprettet Chroot fengselskatalog.

Her kan du bruke enten LS eller bash. La oss bruke bash med chroot, som vist nedenfor.

$ sudo chroot $ home/test-fengsel/bin/bash

Som vil flytte deg inn i Chroot -katalogen som du ikke får tilgang til andre kataloger eller filer utenfor den.

Hvis du ønsker å forlate chroot -fengselet, skriv inn exit På kommandolinjen. Til slutt vil du navigere til den normale rotkatalogen for systemet ditt.

Konklusjon

Denne guiden dekket chroot -kommandoen og hvordan du kan bruke de forskjellige alternativene den tilbyr for å opprette et chroot fengsel og navigere inn i det. Hovedpoenget er at Chroot -kommandoen er en enkel, men effektiv Linux -kommando. Vi har sett hvordan du kan bruke det til å skape virtuelle miljøer og bygge et chroot fengsel som fungerer uavhengig av hovedsystemet.