Neden chroot kullanmam gerekiyor?

13

Bu soru chroot-jail-ne-bu-ve-nasıl-i-kullan-i-kullan- ne olduğu ve nasıl kullanılacağı ile ilgilidir chroot.

Anlamadığım şey neden kullanmam gerektiğidir chroot. Ne işe yaradığını anlamaya, ancak bunu kullanmak gerektiğinde Sana "cevabı noktaları kullanmamalısınız olarak bir güvenlik mekanizması veya bir kum, olmadığı göz önüne alındığında, bir durumda düşünemiyorum chrootbir güvenlik olarak msgstr "Bir programın benzetilmiş dosya sisteminizin dışındaki dosyaları değiştirmesini önlemek için önlem alın".

Özellikle, belirli bir işlemin neden bir alt dizini kök dosya sistemi olarak eşlemesi gerekir?

chroot 
Alexandru Irimiea
kaynak
bir dosya sisteminde daha fazla dağıtım olması.
Ipor Sircer
Bu ne anlama geliyor?
Alexandru Irimiea
1
Kararlı bir hacker'ın hapisten çıkmasını engellemese de, zorlaştırır ve neredeyse kesinlikle yanlışlıkla erişimi önleyecektir .
Barmar
sıfırdan yeni bir işletim sistemi oluşturmak istiyorsanız, bu, ana bilgisayar dosya sisteminden bağımsız yeni bir ortam oluşturmak için kullanılabilir. LFS projesine bir göz atın (sıfırdan linux)
chenchuk

Yanıtlar:

13

Kroklanmış bir ortam kullanmanın birçok nedeni vardır, bunu bir programın farklı sürümlerini tutmak için kullanabilirsiniz, bazı özellikleri test etmek, ana sisteminizden farklı bir sistemin görüntüleri oluşturmak için belirli bir ortamı simüle etmek için kullanabilirsiniz. biri vs.

Vikipedi size chroot hapishaneleri ve kullanımları hakkında daha fazla bilgi verebilir.

Buradan:

Test ve geliştirme : Bir üretim sistemine dağıtım yapmak için çok riskli olabilecek yazılımlar için chroot'ta bir test ortamı oluşturulabilir.

Bağımlılık kontrolü : Yazılım, yalnızca beklenen bağımlılıkları olan bir chroot içinde geliştirilebilir, oluşturulabilir ve test edilebilir. Bu, geliştiricilerin farklı program kitaplıkları kümeleri yüklü projeler oluşturmasından kaynaklanabilecek bazı bağlantı eğrilerini önleyebilir.

Uyumluluk : Eski bir yazılım veya farklı bir ABI kullanan yazılım bazen destekleyici kitaplıkları veya veri dosyaları, ana bilgisayar sistemiyle aynı şekilde çakışabilir.

Kurtarma : Sistemin önyüklenemez hale getirilmesi durumunda, alternatif bir kök dosya sisteminden (kurulum ortamından veya Canlı CD'den) önyükleme yaptıktan sonra hasarlı ortama geri dönmek için bir kroot kullanılabilir.

Ayrıcalık ayırma : Programların açık dosya tanımlayıcılarını (dosyalar, boru hatları ve ağ bağlantıları için) kanala taşımasına izin verilir; Bu aynı zamanda, bir güvenlik ihlalini önceden etkili bir şekilde içermek için ayrıcalıklı bir programın potansiyel olarak savunmasız bölümlerinin bir sanal alanda çalıştırılmasına ilişkin ortak düzenlemeyi de basitleştirir. Kökün mutlaka kök ayrıcalıklarına sahip bir işlemi içermek için yeterli olmadığını unutmayın.

Alberto Méndez
kaynak
3
Temel olarak, belirli şeyleri başından itibaren okumak / yazmak isteyen bir dizi program çalıştırıyorsanız /, ancak mevcut sisteminizi bozmak istemiyorsanız, bir kök kök olarak çalıştırılsa bile (yani anlamsız olduğunda) güvenlik açısından). Programa güvendiğiniz sürece "yeniden yönlendirici" olarak işlev görür.
LawrenceC
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.