Chroot 简介

最新推荐文章于 2022-10-11 10:53:55 发布
最新推荐文章于 2022-10-11 10:53:55 发布
阅读量980 收藏 1
点赞数
分类专栏: Linux

chroot,既是Linux的一条命令,也是它的一个系统调用。它的作用就是就是改变当前环境的根目录到一个文件夹,这个文件夹之外的东西,对于当前环境都是不可见的。因此若是运行不信任的代码或程序,使用chroot作为一个安全沙箱是个很好的选择。这里我们简单介绍一下使用chroot的方法和需要注意的问题,并提供一些跳出chroot环境的方法。

Chroot命令

chroot(1)这条命令在大多数Unix/Linux系统中都能找到。它的作用是将根目录改变到一个新文件夹下并且运行一个shell。因此它要求这个新文件夹下至少有一个可运行的shell。其实大多数情况下,chroot后的文件夹结构都类似于一个小型的Linux系统,例如下面有lib、usr、bin等文件夹。这里我们介绍怎样创建一个最小的环境来使用chroot命令。

首先,我们希望这个文件夹的结构是类似于Linux基本的系统结构,这样chroot后的环境可以作为一个基本的Linux环境来使用。所以用下面的命令先创建一些新文件夹:

mkdir newroot
cd newroot
mkdir bin
mkdir lib
mkdir usr
mkdir usr/bin
mkdir usr/lib

这样就建立了一些必须的文件夹。其中bin和usr/bin是放二进制文件的,而lib和usr/lib是存放链接库文件。

前面说过了,chroot后的环境至少需要一个可以运行的shell,我们可以直接将自己系统中的bash拷贝过去。一般bash都在/bin文件夹下,如果不能确定,可以使用下面的命令来查找:

whereis bash

然后将bash拷贝到新目录中的相应位置:

cp /bin/bash bin

只拷贝这一个文件是不够的,因为一般来说,bash这个程序是通过动态链接来编译的,所以我们要将所包含的库文件也拷贝过去。使用ldd(1)命令可以查看bash所需要的库文件:

ldd /bin/bash

在我的系统中这条命令的输出是:

    linux-vdso.so.1 =>  (0x00007fff46bff000)
    libreadline.so.6 => /lib/libreadline.so.6 (0x00007fca39fa9000)
    libncursesw.so.5 => /usr/lib/libncursesw.so.5 (0x00007fca39d4c000)
    libdl.so.2 => /lib/libdl.so.2 (0x00007fca39b48000)
    libc.so.6 => /lib/libc.so.6 (0x00007fca397a7000)
    /lib/ld-linux-x86-64.so.2 (0x00007fca3a1ef000)

然后根据输出来拷贝库文件到相应的文件夹:

cp /lib/libreadline.so.6 lib
cp /usr/lib/libncursesw.so.5 usr/lib
cp /lib/libdl.so.2 lib
cp /lib/libc.so.6 lib
cp /lib/ld-linux-x86-64.so.2 lib

这样就可以使用chroot命令来chroot到新目录了(需要root权限):

chroot . /bin/bash

chroot参数的详细作用可以使用man chroot命令来查看。在chroot之后,我们可以随便输入一些命令,可以发现很多在新环境中是没有的。而一直执行cd ..的命令,也只能在newroot这个文件夹中。然而在新环境中来开,newroot就是根目录。

显然单纯这样的一个环境是没有多大用途的。在新环境中需要什么软件和工具,可以仿照上面移植bash的方法,来配置到新环境中。如果需要一个比较全面的shell环境,可以考虑使用busybox。

使用这种方法来chroot除了可以运行不受信任的代码之外,还可以作为一个编译环境来免受外部环境的污染,例如LFS(Linux From Scrach)中的用法。

remotesupport
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
容器技术之Chroot&Docker
Python+大数据+数据分析+自动化+Vue组件开发
01-02 3344
chroot 容器技术从1979年chroot的首次问世便已崭露头角。 维基百科对chroot的定义如下: 是在 Unix 和 Linux 系统的一个操作,针对正在运行的软件进程和它的子进程,改变它外显的根目录。一个运行在这个环境下,经由 chroot 设置根目录的程序,它不能够对这个指定根目录之外的文件进行访问动作,不能读取,也不能更改它的内容。 通俗地说 ,chroot 就是可以改变某进程的根目录,使这个程序不能访问目录之外的其他目录,这个跟我们在一个容器中是很相似的。下面我们通过一个实例来演示
Chroot相关
寻找自我,挑战自我!
11-25 3848
Chroot相关 一:定义 chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 二:背景 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的
理解 chroot
yarsen的专栏
04-11 1978
什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 图 1. Linux 系统的目录结构 回页首 为何使用 chroot 在经过 chro
linux 命令分析之 chroot 的原理
龙瑜的博客
10-24 2876
chroot 的功能 chroot 可以用来切换当前进程的【根目录】,它能够将当前进程能够访问的目录树结构限制在某个子目录中,同时由于当前进程创建的子进程将会继承父进程的根目录结构,所以子进程也随之被限定。 chroot 命令的原理 通过 strace 来跟踪一次 chroot 命令执行过程来研究其代码执行过程。 这里我删除了与这个问题没有太大关系的一些输出,重要的系统调用信息如下: [root@localhost new_test]# strace chroot . sh execve("/usr/sbi
14.2.4 chroot功能
Linux/UNIX典藏大系
12-21 875
14.2.4  chroot功能chrootChange Root的缩写,它可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限了,所以也将chroot称为“jail监禁”。%说明:在Vsftpd服务器架设中,
chroot命令
zhaominyong的专栏
06-25 2322
转载:理解 chroot 什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 图 1. Linux 系统的目录结构 为何使用 chroot 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以...
安全的FTP服务器 vsftpd简介
01-11
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。...一个例子就是 vsftpd 是在 chroot
不同发行版的Linux操作系统中引导简介
03-04
接着,使用`chroot`命令进入根分区,并将FAT分区挂载到/mnt目录。之后,使用`dd`命令提取Linux启动信息并保存到FAT分区。在Windows环境下,复制该文件到C盘,并修改`boot.ini`文件,添加新的引导项。这样,每次启动...
Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
vsftpd简介 vsftpd是非常流行的FTP服务器软件,支持多种操作系统,包括CentOS、Ubuntu、Debian等。vsftpd支持多种认证方式,包括anonymous、local、virtual等。 配置vsftpd多用户FTP服务器 1. 切换到root用户,...
SMTP wrapper (bbsendmail)-开源
05-03
2. `README`:提供项目的简介、安装指南和使用说明。 3. `LICENSE`:描述该项目的开源许可证类型,可能为GPL、MIT等。 4. `config.h`:配置文件,可以在这里设置SMTP服务器地址、端口等参数。 5. `Makefile`:构建...
vsFTPd-for-starter.rar_vsftp_vsftpd
09-22
1. **vsFTPd简介** vsFTPd,全称“Very Secure FTP Daemon”,是由James Yu开发的。它最初设计的目标是提高FTP服务器的安全性,通过限制用户权限和加强加密等方式,降低了被攻击的风险。vsFTPd支持SSL/TLS加密,...
chroot命令的基本用法
兰枫
04-12 5323
chroot】切换根目录 chroot /PATH/TO/TEMPROOT [COMMAND...] chroot /test/virrot /bin/bash //切换根目录,并明确指明运行那个目录下面的bash ---------------------例子,切换根目录--------------- [root@gdy ftpftp]# mkdir -pv gdy/
Proxmox VE 7.2 iso 镜像重置 pve root密码
极致,细节
07-08 1万+
chroot 修改root密码,更改完成密码重启服务器
虚拟容器:LXC安装使用
高云平的博客
11-01 3691
文章目录概述LXC介绍安装LXC安装依赖下载安装包进行安装安装zfs安装zfs的软件包若安装错误,则需要成功后执行配置LXC创建文件/usr/local/etc/lxc/lxc.conf配置主机的IP配置br0修改LXC创建容器的配置文件再安装几个软件创建zfs池最好添加一块硬盘用zpool命令将该盘做成zfs文件系统创建容器创建指定类型的容器修改容易登录密码启动容器此时便可以利用工具通过IP连接...
Linux下chroot命令的作用
qq_41681715的博客
12-26 357
chroot 命令,可以用它来简单的实现文件系统的隔离,但在一个容器技术繁荣的时代,用 chroot 来进行资源的隔离实在是有点太low 了,chroot 主要用途还是集中在系统救援、维护等一些特殊的场景中。 ...
chroot用法详解
热门推荐
依然的专栏
04-02 3万+
CHROOT就是Change Root,也就是改变程序执行时所参考的根目录位置。 一般的目录架构: / /bin /sbin /usr/bin /home CHROOT的目录架构: /hell/ /hell/bin /hell/usr/bin /hell/home * 为何要CHROOT? 1.限制被CHROOT的使用者所能执行的程序,如SetUid的程序,或是会造成   Load 的 Compi
chroot 的作用和它带来的好处
Thinkcortex的博客
12-18 438
https://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
chroot 的作用
kikilbs 的专栏
07-05 1106
chroot 就是 change root directory. 改变用户应用所执行的根目录的位置。
Chroot 环境管理工具
Free雅轩的博客
10-11 512
你所要做的就是为该 atom 命名,然后从可用选项列表中选择 Linux 发行版(Ubuntu 作为上面截图中的选择)。相反,如果你想测试应用或其他东西,请创建一个允许你选择不同根目录的 chroot 环境。你安装的任何应用或你尝试的任何东西都会被限制在该目录中,并且不会影响操作系统的功能。Atoms 是一个简单的 GUI 程序,可让你为多个受支持的 Linux 发行版创建 chroot 环境。chroot 有它的好处,这就是为什么它是为各种用户(尤其是系统管理员)测试事物的便捷方式。
vsftpd chroot
最新发布
06-13
在vsftpd中,chroot指的是将FTP用户限制在其主目录中,以增加服务器的安全性。这意味着用户无法访问FTP服务器上其主目录之外的任何内容,包括其他用户的主目录或系统文件。 要启用chroot,你需要在vsftpd配置文件中设置以下选项: ``` chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list ``` 其中, chroot_local_user=YES 表示将本地用户限制在其主目录中, chroot_list_enable=YES 表示启用一个文件列表,用于指定不需要chroot的用户。 chroot_list_file=/etc/vsftpd.chroot_list 指定了这个文件列表的路径和名称。 你需要在chroot_list文件中指定不需要chroot的用户。例如,如果你希望用户“ftpuser”不被限制在其主目录中,则可以将其添加到chroot_list文件中,如下所示: ``` ftpuser ``` 完成这些配置后,重启vsftpd即可使chroot生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值