Chroot: Difference between revisions
No edit summary |
|||
| Line 6: | Line 6: | ||
Chroot käsku kasutatakse eelkõige turvalisuse pärast kui tahetakse, midagi testida või potentsiaalselt ohtliku programmi käivitada. Tuleb meeles pidada, et kuigi selline isoleeritud keskkond on üldiselt turvaline on siiski õigete tingimuste kokkulangemisel, harvadel juhtudel, sealt võimalik ka välja saada. | Chroot käsku kasutatakse eelkõige turvalisuse pärast kui tahetakse, midagi testida või potentsiaalselt ohtliku programmi käivitada. Tuleb meeles pidada, et kuigi selline isoleeritud keskkond on üldiselt turvaline on siiski õigete tingimuste kokkulangemisel, harvadel juhtudel, sealt võimalik ka välja saada. | ||
=Keskkonna loomine= | |||
Kõigepealt tuleb üle minna root kasutajaks | |||
Seejärel tuleks installid pakid nimega "''schroot''" ja "''debootstrap''" | |||
=Lingid= | =Lingid= | ||
1 http://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2 | 1 http://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2 | ||
Revision as of 13:07, 27 November 2015
Ardo Erik A21 2015
Sissejuhatus
Chroot on käsk millega on võimalik muuta juurkausta. Juurkaust on kõikide süsteemis paiknevate failide kõige esimene ehk ülemine kaust millest kõrgemale enam minna ei saa. Vaikimisi on juurkaustaks "/" ehk kaldkriips.Chroot käsku kasutatakse isoleeritud ja turvalise keskkonna loomiseks, mis on kogu muust süsteemist eraldatud. Seal keskkonnas käivitatud protsessid töötavad ainult sellele määratud asukohas ning nad ei päääse ülejäänud süsteemile ligi. Chroot'i poolt eraldatud keskkonda kutsutakse "chroot jail"[1]
Chroot käsku kasutatakse eelkõige turvalisuse pärast kui tahetakse, midagi testida või potentsiaalselt ohtliku programmi käivitada. Tuleb meeles pidada, et kuigi selline isoleeritud keskkond on üldiselt turvaline on siiski õigete tingimuste kokkulangemisel, harvadel juhtudel, sealt võimalik ka välja saada.
Keskkonna loomine
Kõigepealt tuleb üle minna root kasutajaks
Seejärel tuleks installid pakid nimega "schroot" ja "debootstrap"
