Neden "chroot" Mac OS X'te hiç kullanılmıyor?

9

Mac'leri 25 yıldır kullanıyorum ve OS X 10.0'dan beri "UNIX" .. Ama asla chroot hakkında çok fazla düşünmedim, ne de gerçekten ihtiyaç duymadım ya da istedim ...

Bu basit bir soru, ama ... hangi koşullarda Mac'te "chroot" kullanmayı tercih ederdiniz? Aslında BSD günlerinden gelen yerleşik bir işlevdir, ancak kullanıldığını hiç duymadım ... İşlevsellik, başka bir komut satırı veya sistem düzeyinde bir aracın parçası olma ihtiyacını ortadan kaldıran bir parçası mı? Öyleyse, eşdeğer işlev nedir? Değilse, neden asla kullanılmıyor, referans gösterilmiyor veya ihtiyaç duyulmuyor?

mac-osx  unix  command-line-interface  chroot  usage 
mralexgray
kaynak

Yanıtlar:

14

Chroot için iki ana kullanım kategorisi vardır ( Wikipedia makalesi daha ayrıntılıdır):

  • Bir uygulamayı izole ederek dosya sisteminin sınırlı bir görünümünü sağlar. Bu genellikle ortak FTP sunucuları için yapılır; örneğin, sunucu yazılımında bir hata olsa bile ortak alanın dışında dosya sunamayacaklarından emin olmak için. Bu kullanım durumu iki nedenden ötürü gittikçe yaygınlaşmaktadır. Birincisi, chroot çok fazla yalıtım sağlamaz, sunucudaki bir güvenlik açığı saldırganın dosyalara erişmekten başka birçok şekilde zarar vermesine izin verebilir. İkincisi, daha güçlü izolasyon sağlayan sanal makineler çok daha ucuz hale geldi ve genellikle kurulumu daha kolay, bu yüzden doğal seçim.
  • Yazılımı aynı çekirdek ancak farklı kitaplıklara sahip farklı bir işletim sisteminde çalıştırın. Örneğin, David Cournapeau tarafından önerildiği gibi , yazılım geliştiriyorsanız, çok fazla fazla şey yüklüdür ve yazılımınızın bu ekstra şeylere bağlı olmadığından emin olmak istiyorsanız, bunu yalnızca bir asgari kurulum. Veya (ama bunun OSX sistemleri için çok yaygın olduğunu düşünmüyorum) farklı bir işletim sistemi sürümü çalıştırabilirsiniz - örneğin, 32 bit dağıtımı olan ve chot ile erişilebilen 64 bitlik bir Linux sistemim var. doğrudan ana sistemde çalışmayan bir 32 bit uygulama çalıştırmanız gerekir.

Her iki kullanım durumu da oldukça uzmanlaşmıştır. Chroot çoğu insan için işe yaramaz; orada, çünkü bazıları için yararlı ve uygulanması çok ucuz.

Gilles 'SO- şeytan olmayı bırak'
kaynak
6

Bazı yazılımları test etmek veya dahil olduğum projelerin paketlemesini test etmek için mac os x üzerinde chroot kullanıyorum (örneğin 10.6 kullanırken 10.4'teki kurulumları test etmek için).

David Cournapeau
kaynak
2
nasıl kullanılacağına dair bir örnek verebilir misiniz?
Alexander Mills
2

İnsanlar başkalarının erişebilmesi için ne sıklıkla kişisel sistemlerini açmak ister? Çoğu zaman, chroot birçok farklı kullanıcıya sahip sunuculara yöneliktir. Ancak, kullanıcıların kişisel sisteminize erişmesi için gerçekten yerel bir SFTP sunucusu kurmak istiyorsanız, kesinlikle onu almanız gerekir.

Belki bu yazı sizi doğru yönde başlatır:

http://hints.macworld.com/article.php?story=2004110314282345

Matt Beckman
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.