Chroot: Difference between revisions
No edit summary |
No edit summary |
||
Line 5: | Line 5: | ||
Chroot on käsk millega on võimalik muuta juurkausta. Juurkaust on kõikide süsteemis paiknevate failide kõige esimene ehk ülemine kaust millest kõrgemale enam minna ei saa. Vaikimisi on juurkaustaks "/" ehk kaldkriips.Chroot käsku kasutatakse isoleeritud ja turvalise keskkonna loomiseks, mis on kogu muust süsteemist eraldatud. Seal keskkonnas käivitatud protsessid töötavad ainult sellele määratud asukohas ning nad ei päääse ülejäänud süsteemile ligi. Chroot'i poolt eraldatud keskkonda kutsutakse "''chroot jail''"[http://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2] | Chroot on käsk millega on võimalik muuta juurkausta. Juurkaust on kõikide süsteemis paiknevate failide kõige esimene ehk ülemine kaust millest kõrgemale enam minna ei saa. Vaikimisi on juurkaustaks "/" ehk kaldkriips.Chroot käsku kasutatakse isoleeritud ja turvalise keskkonna loomiseks, mis on kogu muust süsteemist eraldatud. Seal keskkonnas käivitatud protsessid töötavad ainult sellele määratud asukohas ning nad ei päääse ülejäänud süsteemile ligi. Chroot'i poolt eraldatud keskkonda kutsutakse "''chroot jail''"[http://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2] | ||
Chroot käsku kasutatakse eelkõige turvalisuse pärast | Chroot käsku kasutatakse eelkõige testimiseks aga ka turvalisuse pärast. Tuleb meeles pidada, et kuigi selline isoleeritud keskkond on üldiselt turvaline kuna ta on muust süsteemist täiesti eraldatud, on siiski õigete tingimuste kokkulangemisel, harvadel juhtudel, sealt võimalik ka välja saada. | ||
Line 39: | Line 39: | ||
ls -di</pre> | ls -di</pre> | ||
Saades tagasi mistahes numbri peale 2 on kõik läinud plaanipäraselt.[https:// | Saades tagasi mistahes numbri peale 2 on kõik läinud plaanipäraselt.[https://www.digitalocean.com/community/tutorials/how-to-configure-chroot-environments-for-testing-on-an-ubuntu-12-04-vps][https://help.ubuntu.com/community/BasicChroot] | ||
Revision as of 14:28, 27 November 2015
Ardo Erik A21 2015
Sissejuhatus
Chroot on käsk millega on võimalik muuta juurkausta. Juurkaust on kõikide süsteemis paiknevate failide kõige esimene ehk ülemine kaust millest kõrgemale enam minna ei saa. Vaikimisi on juurkaustaks "/" ehk kaldkriips.Chroot käsku kasutatakse isoleeritud ja turvalise keskkonna loomiseks, mis on kogu muust süsteemist eraldatud. Seal keskkonnas käivitatud protsessid töötavad ainult sellele määratud asukohas ning nad ei päääse ülejäänud süsteemile ligi. Chroot'i poolt eraldatud keskkonda kutsutakse "chroot jail"[1]
Chroot käsku kasutatakse eelkõige testimiseks aga ka turvalisuse pärast. Tuleb meeles pidada, et kuigi selline isoleeritud keskkond on üldiselt turvaline kuna ta on muust süsteemist täiesti eraldatud, on siiski õigete tingimuste kokkulangemisel, harvadel juhtudel, sealt võimalik ka välja saada.
Keskkonna loomine
Kõigepealt tuleb üle minna root kasutajaks
sudo -i
Seejärel tuleks installid pakid nimega "schroot" ja "debootstrap"
apt-get install schroot debootstrap
Siis vali endale uus juurkaust, mida chroot kasutama hakkab. Antud näites luuakse test kaust.
mkdir /test
Nüüd peab scroot konfiguratsiooni muutma.
nano /etc/schroot/schroot.conf
Konfiguratsioonis tuleb kirjeldada, kuidas chroot keskkond hakkab välja nägema. Mina olen valinud installimiseks Lucid Lynx (Ubuntu versioon 10.04). Kindlasti kontrolli, et location rida viitakse sinu valitud uue juurkausta asukohale.
[lucid] description=Ubuntu Lucid location=/test priority=3 users=demo groups=sbuild root-groups=root
Nüüd on vaja eelnevalt kirjeldatud informatsioon ära installida. Pane tähele et amd64 on konkreetse süsteemi arhitektuur, lucid on konfiguratsioonis kirjeldatud keskkond ja /test/ on uue juurkausta täisteekond.
debootstrap --variant=buildd --arch amd64 lucid /test/ http://mirror.cc.columbia.edu/pub/linux/ubuntu/archive/
Nüüd on meile kõik ettevalmistused tehtud ja saab chroot käsku kasutama hakata
chroot /test/
Käsu edukalt sisestades tundub, et midagi pole muutnud aga tegelikult oled valinud uue juurkausta. Selle kontrollimiseks tee järgnevat:
cd / ls -di
Saades tagasi mistahes numbri peale 2 on kõik läinud plaanipäraselt.[2][3]