Ardo Erik A21 2015

Sissejuhatus

Chroot on käsk millega on võimalik muuta juurkausta. Juurkaust on kõikide süsteemis paiknevate failide kõige esimene ehk ülemine kaust millest kõrgemale enam minna ei saa. Vaikimisi on juurkaustaks "/" ehk kaldkriips.Chroot käsku kasutatakse isoleeritud ja turvalise keskkonna loomiseks, mis on kogu muust süsteemist eraldatud. Seal keskkonnas käivitatud protsessid töötavad ainult sellele määratud asukohas ning nad ei päääse ülejäänud süsteemile ligi. Chroot'i poolt eraldatud keskkonda kutsutakse "chroot jail"[1]

Chroot käsku kasutatakse eelkõige turvalisuse pärast kui tahetakse, midagi testida või potentsiaalselt ohtliku programmi käivitada. Tuleb meeles pidada, et kuigi selline isoleeritud keskkond on üldiselt turvaline on siiski õigete tingimuste kokkulangemisel, harvadel juhtudel, sealt võimalik ka välja saada.

Keskkonna loomine

Kõigepealt tuleb üle minna root kasutajaks

sudo -i

Seejärel tuleks installid pakid nimega "schroot" ja "debootstrap"

apt-get install schroot debootstrap

Siis vali endale uus juurkaust, mida chroot kasutama hakkab. Antud näites luuakse test kaust.

mkdir /test

Nüüd peab scroot konfiguratsiooni muutma.

nano /etc/schroot/schroot.conf

Konfiguratsioonis tuleb kirjeldada, kuidas chroot keskkond hakkab välja nägema. Mina olen valinud installimiseks Lucid Lynx (Ubuntu versioon 10.04). Kindlasti kontrolli, et location rida viitakse sinu valitud uue juurkausta asukohale.

[lucid]
description=Ubuntu Lucid
location=/test
priority=3
users=demo
groups=sbuild
root-groups=root

Et valitud keskkonna installi lõpuni viia kopeeri järgnev rida.

debootstrap --variant=buildd --arch amd64 lucid /test/ http://mirror.cc.columbia.edu/pub/linux/ubuntu/archive/

Lingid

1 http://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2