Antes de mudar para um diretório diferente usando o chroot, o diretório de destino deve ser montado usando o montar comando. Montar o diretório é possível mesmo depois de navegar para ele. Mas é recomendável fazê -lo antes de usar o comando chroot. O diretório modificado é chamado prisão de chroot ou diretório preso.
A sintaxe básica do uso do comando chroot é:
$ chroot [Opção] [Path-to-Now] [Comando]
Principais usos do comando chroot linux:
Existem 3 usos para o comando:
Opções de comando chroot
1. -ajuda: usado ao abrir a página de ajuda
2. -grupos = g_list: usado ao especificar grupos suplementares.
3. UsuáriosPec = Usuário: Grupo: usado ao especificar o nome do grupo ou id.
4. -versão: usado ao obter a versão chroot
Exemplo de uso
Para usar o comando chroot, comece criando o diretório para navegar.
$ mkdir $ home/test-jail
Aqui, teste de teste é nosso novo diretório.
Em seguida, crie outros diretórios, BIN e lib64, Dentro do diretório de teste de teste. Para isso, use o comando abaixo:
$ mkdir -p $ home/test -jail/bin, lib64
Com os diretórios criados, agora você pode navegar no diretório sem usar o chroot.
$ CD $ Home/Test-Jail
Para o nosso exemplo, adicionaremos o ls e BIN comandos na prisão de chroot criada usando os comandos abaixo:
$ cp -v/bin/bash, ls $ home/teste -jail/bin
Depois de copiar os arquivos, você deve adicionar as dependências para os binários. Para adicionar os binários, use o LDD e adicione binários para bibliotecas compartilhadas, como mostrado abaixo.
$ LDD /BIN /BASH
A saída acima adiciona binários para a festa. Prossiga adicionar para o LS usando a mesma sintaxe.
$ ldd /bin /ls
Para os binários adicionados, você deve copiar suas bibliotecas. Por exemplo, a imagem acima mostra as bibliotecas para as dependências de LS que você deve adicionar para prosseguir para usar o comando na prisão de chroot.
Você pode copiar as bibliotecas uma a uma ou criar um script de bash para copiar todos os arquivos simultaneamente.
Por exemplo, para copiar as bibliotecas /bin /bash, você pode usar o script abaixo e executá -lo no diretório atual no diretório chroot.
A sintaxe abaixo copiará as bibliotecas uma a uma por uma.
$ cp -v [biblioteca para cópia] $ home/prisão/lib64
Certifique -se de copiar as bibliotecas para o LS e a festa.
Depois que todas as bibliotecas são copiadas, é hora de usar o comando chroot para navegar no nosso diretório de prisão criada por chroot.
Aqui, você pode usar LS ou Bash. Vamos usar a festa com o chroot, como mostrado abaixo.
$ sudo chroot $ home/test-jail/bin/bash
Isso o levará ao diretório chroot do qual você não pode acessar outros diretórios ou arquivos fora dele.
Se você deseja deixar a prisão de chroot, digite saída Na linha de comando. Finalmente, você navegará para o diretório raiz normal do seu sistema.
Conclusão
Este guia cobriu o comando chroot e como você pode usar as diferentes opções que ele oferece para criar uma prisão de chroot e navegar nele. A linha inferior é que o comando chroot é um comando linux simples, mas eficaz. Vimos como você pode usá -lo para criar ambientes virtuais e construir uma prisão de chroot que funcione independentemente do sistema principal.