chroot jail下运行tomcat

最新推荐文章于 2021-06-25 14:23:27 发布
最新推荐文章于 2021-06-25 14:23:27 发布
阅读量2.3k 收藏
点赞数
分类专栏: 软件安装及配置 Linux&Unix Java相关 文章标签: command tomcat bash java jvm shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtuu0123/article/details/5816528
版权

chroot命令格式

chroot <new root path> <command> <command args>

 

(1)建立chroot目录
mkdir /usr/local/chroot1

cd /usr/local/chroot1

以下所有的路径是相对于/usr/local/chroot1

 

(2)建立相关文件夹,并赋于权限
mkdir -p lib etc tmp dev usr
chmod 755 etc dev usr
chmod 1777 tmp
 

(3)复制jdk到相应目录
mkdir usr/jdk
cp -R /usr/local/jdk1.6.0_10/ usr/jdk/

 

(4)以下添加jvm需要的lib

# jvm need lib
ldd /usr/local/jdk1.6.0_10/bin/java
cp /lib/tls/libpthread.so.0 lib/tls
cp /lib/libdl.so.2 lib
cp /lib/tls/libc.so.6 lib/tls
cp /lib/ld-linux.so.2 lib
cp /lib/libm.so.6 lib
cp /lib/libnsl.so.1 lib

 

(5)添加dev

# add dev
/dev/MAKEDEV -d /usr/local/chroot1/dev null random urandom zero loop* log console
cp /dev/MAKEDEV /usr/local/chroot1/dev/
cp -R /dev/shm dev/

# mount proc filesystem
mkdir proc
mount -t proc proc /usr/local/chroot1/proc/

 

(6)复制conf

# copy conf
cp -a /etc/hosts /etc/resolv.conf /etc/nsswitch.conf etc

 

(7)添加dns需要的lib

# dns need
cp -p /lib/libresolv.so.2 lib/
cp -p /lib/libnss_dns.so.2 lib/
cp -p /lib/libnss_files.so.2 lib/

 

(8)添加bash shell需要的lib,并添加shell命令

# bash shell
mkdir bin
cp /bin/bash bin/
ln -s /bin/bash bin/sh
cp -p /lib/libtermcap.so.2 lib/
cp -p /lib/libdl.so.2 lib/
cp -p /lib/libc.so.6 lib/
cp -p /lib/ld-linux.so.2 lib/

# add command
cp /bin/uname /usr/local/chroot1/bin/
cp /usr/bin/dirname /usr/local/chroot1/bin/
cp /bin/touch /usr/local/chroot1/bin/
cp /lib/tls/librt.so.1 /usr/local/chroot1/lib/tls
cp /usr/bin/tty /usr/local/chroot1/bin/

 

(9)在chroot中运行java命令看是否能正确运行

# run chroot
chroot /usr/local/chroot1/ /usr/jdk/jdk1.6.0_10/bin/java -version
strace chroot /usr/local/chroot1/ /usr/jdk/jdk1.6.0_10/bin/java -version  

如果不能正确运行,看缺少什么库,添上它

 

(10)复制tomcat,配置环境,并启动tomcat
cp -R /usr/local/apache-tomcat-5.5.28/ .

# add JAVA_HOME CATALINA_HOME to catalina.sh
export JAVA_HOME="/usr/jdk/jdk1.6.0_10/"
export CATALINA_HOME="/usr/apache-tomcat-5.5.28"

# start tomcat
chroot /usr/local/chroot1/ /usr/apache-tomcat-5.5.28/bin/catalina.sh start

gtuu0123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx和tomcat使用chrootjail)相关配置
LeoDuo的专栏
12-10 1830
本文注重配置记录,chrootjail)作用好处不再赘述。 本文分三部分讲述:配置基本的chroot jail,nginx配置chroot jailtomcat配置chrootjail。 1.配置基本的chroot jail 1.1.创建一个目录,作为chroot jail的根目录。 # mkdir /home/chroot/jail 1.2.使用ldd命令,找出你想在c
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱 用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本 监狱用户.sh jailuser.sh <user> 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 Linux 发行版。 目前已经在 Ubuntu 和 Centos 上测试过了。 用户被监禁的家在/jail/home/user 下将用户的旧 /home 目录备份到/home/user.orig 指定的 $APPS 所需的所有库都会自动复制到 chrooted 环境中。 笔记 脚本更改/etc/ssh/sshd_config以设置ChrootDirectory 。 需要手动重新启动 ssh 服务器才能使更改生效。 以下是对sshd_config所做的更改 Match group jailed
chrootjail
weixin_33946605的博客
08-10 113
所谓“监牢”就是指通过chroot机制来更改某个进程所能看到的根文件夹,即将某进程限制在指定文件夹中,保证该进程仅仅能对该文件夹及其子文件夹的文件有所动作,从而保证整个server的安全。     创建chroot“监牢”     曾经,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,由于像Apache这种server软件须要绑定到“众所周...
chroot jail
weixin_30794491的博客
05-22 344
注意,原标题是:Linux Virtualization using Chroot Jail,我实在不知道怎么翻译,所以,自作主张,选了chroot jail作为标题。原文地址 chroot jail是什么? 在unix/类unix操作系统上,默认的根目录都是‘/’,而chroot就是为改变正在运行的进程(程序)以及它的进程(子程序)的根目录而生。假设,某个程序的根目录从原先的默认的系统根目...
Jail Chroot Project-开源
05-01
Jail Chroot Project是尝试编写构建chroot环境的工具。 Jail的主要目标是尽可能简单且高度可移植。 建立chroot环境时,最困难的步骤是建立正确的程式库
jailing, 用于Linux的超级轻松 chroot jail/runner.zip
09-18
jailing, 用于Linux的超级轻松 chroot jail/runner jailingJailing是一个简单的,超级容易的chroot jail builder/runner 脚本。... 它是一个 helper 工具,用于在受限环境下运行程序,防止它更改主机的它的他部分。当调
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
linux chroot命令详解
09-15
主要介绍了linux chroot命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
androXorg:在 chroot Android 中运行的 Xorg
07-07
该存储库包含使用 chroot-linux 引入Xorg和其他 GNU/Linux 组件的分步教程。 先决条件 在内核中支持循环设备的根植 Android 基本了解 GNU/Linux 命令行工具、Xorg 配置 执行 将androlinux_xorg.sh脚本复制到/data ...
jailtime:创建和管理chrootjail环境
05-25
入狱时间 jailtime是用于创建和管理chroot / jail环境的命令行实用程序。 为什么这有用? 入狱时间有助于 创建仅允许使用scp或git等的受限制的SSH登录名。 基于完整Linux发行版构建Docker映像,而不会使繁琐的基础映像杂乱无章。 将守护程序限制到文件系统子树中以增强安全性。 目录 要求 Go版本1.9或更高版本 Git 1.7或更高版本 可选:CDBS(用于构建Debian软件包) 可选:GNU Make 当前仅在32位或64位x86 Linux和macOS上运行 如何建造 通过go get从源代码构建的一般方法: go get blichmann.eu/code/jailtime 使用Make进行构建 要从特定的修订版/分支/标签构建,请不要使用go get : mkdir -p jailtime && cd jailtime git clo
设置Chroot Jail
xin_wen的专栏
04-21 1031
<br />出于安全性的考虑,Linux内核引入了chroot机制。<br /> <br />Jail需要下载安装:<br />http://www.jmcresearch.com/static/dwn/projects/jail/jail.tar.gz<br />#tar xzvf jail.tar.gz <br />#cd jail/src<br />修改Makefile设定安装路径等<br />#make && make install<br /> <br />创建Chroot目录<br />#mkd
基于当前根文件系统的轻量级chroot jail
wesleyflagon的专栏
03-05 452
本帖说的chroot jail,以当前根文件系统为基础;所谓轻量级,是因为不需要复制文件系统,而是利用aufs或者overlay直接将jail建立在真实根文件系统之上,同时又实现隔离。 不费话,直接开搞。仅以overlay为例: d=/tmp/overlay mkdir -p $d/{upper,work,merged} sudo modprobe overlay sudo mount -
设置Tomcat chroot Jail
weixin_34221773的博客
05-27 511
Unix(以及类Unix)操作系统提供了一种功能,允许用户在重新映射的根文件系统中执行进程。chroot命令会把根(/)文件系统映射转换成相对于当前根目录的指定目录,然后在新的根目录下执行指定的命令。已更换根目录的进程及其子进程无法抵达不被新的根目录树所包含的文件系统,保护系统核心层数据,提高了系统的安全性能。 为了要设定Tomcatchroot Jail运行,必须:1、在运行Tomcat的机...
Creation of chroot Jail Without Changing Working Directory(在不更改工作目录的情况下创建chroot隔离区)
plstudio1的博客
04-13 228
ID: 243 类型:变量 结构:简单 状态:草稿 描述 程序使用chroot()系统调用创建隔离区,但之后不会更改工作目录。这并不妨碍访问监狱外的文件。 扩展描述 不正确使用chroot()可以让攻击者从chroot隔离区逃脱。chroot()函数调用不会更改进程的当前工作目录,因此调用chroot()后,相对路径仍可能引用chro...
[转]通过Chroot机制让服务器安全到底
heiyeluren的blog(黑夜路人的开源世界)
05-16 6345
所谓"监牢"就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot"监牢" 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服务器软件需要绑定到"众所周知"的端口上(小于1024)来监听HT
chroot命令
zhaominyong的专栏
06-25 2305
转载:理解 chroot 什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 图 1. Linux 系统的目录结构 为何使用 chroot 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以...
如何在FreeBSD中为用户赋予Su Rigth?
cunjiu9486的博客
10-12 216
I have a FreeBSD box. I want to connect this system remotely with ssh. FreeBSD security settings are very restricted so we can not connect the FreeBSD system with root user remotely. We will ssh with ...
uos系统启用 chroot 功能,如何限制 bind9 在/var/named/chroot/下运行
最新发布
04-05
1. 首先需要安装 chroot 环境和 bind9,可以使用以下命令安装: ``` sudo apt-get install bind9 sudo apt-get install debootstrap...现在,bind9 将在 chroot 环境下运行,并且只能访问 chroot 环境下的文件和目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值