لينكس/يونكس: أمر CHROOT

ما هي أوامر chroot؟

'أمر chroot' هو أمر Unix/Linux. يتم استخدامه لتغيير الدليل الجذر إلى دليل جديد في ملف نظام التشغيل لينكس/يونكس . يُعرف الدليل الجديد باسم سجن chroot ودليل السجن. إنه أمر فعال وبسيط لمجموعة أدوات المستخدم. بمجرد دخولك إلى دليلين جذريين، لا يمكنك استخدام أي دليل فوقهما. إذا قمت بإنشاء دليل جذر مزيف لمستخدم ما، فسيفقد الوصول إلى الدليل الجذر الحقيقي.

عادة، يتم إجراء التغييرات التالية على الجذر لصيانة النظام:

قم بزيادة الأمان باستخدام آلية المبارزة الحلقية
أعد تشغيل ملفات أداة تحميل التشغيل على نظامك
إنشاء بيئة اختبار لاختبار البرمجيات
إعادة تعيين كلمة المرور

بناء جملة الأمر chroot

يحتوي أمر chroot في Linux على الصيغة التالية.

كم عدد أفلام المهمة المستحيلة الموجودة

نعم / لا	بناء جملة الأمر chroot
1.	chroot / path / to / new / root / path / to / server
2.	أمر chroot / path / to / new / root
3.	جذر [الخيارات] / المسار / إلى / جديد / الجذر / المسار / إلى / الخادم

يتطلب الأمر chroot معلمة لتشغيل الأمر، وتفسح هذه المعلمة المجال للدليل الجذر الجديد. يمكنك استخدام هذه الخيارات المتاحة للحصول على النتيجة التي تريدها.

ما هو الفرق بين الميجابايت والجيجابايت

خيار:

-مواصفات المستخدم = (المستخدم: المجموعة):يصف هذا الخيار المجموعة والمستخدم الذي تريد استخدام أمر chroot عليه. يمكن استخدام معرف الرقم أو الاسم لتحديد المجموعة والمستخدم.-المجموعات = G_LIST:يتم استخدامه لتحديد المجموعات التكميلية، مثل G1، G2، G3، G4، G5،…، Gn.-يساعد:يستخدم هذا الخيار لإظهار رسالة المساعدة.-إصدار:يُستخدم هذا الخيار لإظهار تفاصيل الإصدار المحدد.

إنشاء chroot.jail

سجن chroot هو دليل افتراضي. يتم إنشاؤه عن طريق تحويل الدليل الجذر إلى دليل جديد. إنه بمثابة دليل جذر وهمي لسجن chroot الخاص بك.

1. قم بإنشاء دليل

في هذا الأمر، نقوم أولاً بإنشاء دليل جذر مزيف باستخدام الأمر mkdir. يظهر هذا الأمر أدناه.

الأبجدية إلى الرقم

 $ sudo mkdir /bashjail

يقوم هذا الأمر بإنشاء دليل على العنوان المحدد الذي نستخدمه لدليل سجن chroot، وقبل تشغيل هذا الأمر، نضيف الملفات المطلوبة إلى الدليل الجديد.

2. لإضافة الدلائل الجذرية المطلوبة في سجن chroot

أولاً، في هذا الأمر، نقوم بإنشاء المجلدات المطلوبة (/ bin و/ lib و/ lib64) في دليل سجن chroot. تم تحديد الدلائل المطلوبة بين قوسين ('{}')، كما ترون في صيغة الأمر أدناه.

 $ sudo mkdir / bashjail/ {bin, etc}

3. نقل الملفات الثنائية

قمنا بإنشاء بيئة Linux بسيطة لهذا الأمر، ونستخدم أوامر ls وbash touch وrm لتحسين وظائف البيئة الافتراضية.

 sudo cp -v /bin/ {ls, bash, touch, rm} $home / ch

ملاحظة: في هذا الأمر، نستخدم الأمر cp والعلامة -v لمعرفة ما يتم نسخه في ذلك الوقت.

4. للعثور على تبعيات الأمر

البث

يمكننا معرفة تبعية الأمر باستخدام الأمر ldd. الآن، سنقوم بنسخ الأدلة واحدًا تلو الآخر في سجن chroot الخاص بنا باستخدام الأمر cp. نحن نتحقق من نسخة جميع مكتبات التبعية. إذا كانت هناك مشكلة في المكتبات التابعة، فلن يعمل سجن chroot بشكل صحيح.

 ldd /bin/bash

 cp -v {} $desktop/ jail/ lib64

سنكرر هذه الخطوات داخل سجن Chroot مع كل الأوامر التي نريد السماح بها.

TechCodeview