O comando linux chroot

Todo processo em execução em um sistema Linux possui um diretório raiz, o diretório de trabalho. Quando você precisa alterar o diretório raiz, chroot é o comando de usar. Usando o comando chroot altera o diretório raiz de um processo e seus filhos. Além disso, a alteração do diretório raiz nega que você acesse outros arquivos em diferentes diretórios. O comando chroot é útil quando você precisa redefinir uma senha esquecida ou reinstalar o carregador de inicialização do seu sistema.

Antes de mudar para um diretório diferente usando o chroot, o diretório de destino deve ser montado usando o montar comando. Montar o diretório é possível mesmo depois de navegar para ele. Mas é recomendável fazê -lo antes de usar o comando chroot. O diretório modificado é chamado prisão de chroot ou diretório preso.

A sintaxe básica do uso do comando chroot é:

$ chroot [Opção] [Path-to-Now] [Comando]

Principais usos do comando chroot linux:

Existem 3 usos para o comando:

• Para recuperar a senha do Linux esquecido
• Para reinstalar o carregador de inicialização
• Para criar um ambiente de teste

Opções de comando chroot

1. -ajuda: usado ao abrir a página de ajuda

2. -grupos = g_list: usado ao especificar grupos suplementares.

3. UsuáriosPec = Usuário: Grupo: usado ao especificar o nome do grupo ou id.

4. -versão: usado ao obter a versão chroot

Exemplo de uso

Para usar o comando chroot, comece criando o diretório para navegar.

$ mkdir $ home/test-jail

Aqui, teste de teste é nosso novo diretório.

Em seguida, crie outros diretórios, BIN e lib64, Dentro do diretório de teste de teste. Para isso, use o comando abaixo:

$ mkdir -p $ home/test -jail/bin, lib64

Com os diretórios criados, agora você pode navegar no diretório sem usar o chroot.

$ CD $ Home/Test-Jail

Para o nosso exemplo, adicionaremos o ls e BIN comandos na prisão de chroot criada usando os comandos abaixo:

$ cp -v/bin/bash, ls $ home/teste -jail/bin

Depois de copiar os arquivos, você deve adicionar as dependências para os binários. Para adicionar os binários, use o LDD e adicione binários para bibliotecas compartilhadas, como mostrado abaixo.

$ LDD /BIN /BASH

A saída acima adiciona binários para a festa. Prossiga adicionar para o LS usando a mesma sintaxe.

$ ldd /bin /ls

Para os binários adicionados, você deve copiar suas bibliotecas. Por exemplo, a imagem acima mostra as bibliotecas para as dependências de LS que você deve adicionar para prosseguir para usar o comando na prisão de chroot.

Você pode copiar as bibliotecas uma a uma ou criar um script de bash para copiar todos os arquivos simultaneamente.

Por exemplo, para copiar as bibliotecas /bin /bash, você pode usar o script abaixo e executá -lo no diretório atual no diretório chroot.

A sintaxe abaixo copiará as bibliotecas uma a uma por uma.

$ cp -v [biblioteca para cópia] $ home/prisão/lib64

Certifique -se de copiar as bibliotecas para o LS e a festa.

Depois que todas as bibliotecas são copiadas, é hora de usar o comando chroot para navegar no nosso diretório de prisão criada por chroot.

Aqui, você pode usar LS ou Bash. Vamos usar a festa com o chroot, como mostrado abaixo.

$ sudo chroot $ home/test-jail/bin/bash

Isso o levará ao diretório chroot do qual você não pode acessar outros diretórios ou arquivos fora dele.

Se você deseja deixar a prisão de chroot, digite saída Na linha de comando. Finalmente, você navegará para o diretório raiz normal do seu sistema.

Conclusão

Este guia cobriu o comando chroot e como você pode usar as diferentes opções que ele oferece para criar uma prisão de chroot e navegar nele. A linha inferior é que o comando chroot é um comando linux simples, mas eficaz. Vimos como você pode usá -lo para criar ambientes virtuais e construir uma prisão de chroot que funcione independentemente do sistema principal.