Tại sao, chroot liền không bao giờ được sử dụng trên Mac OS X?

9

Tôi đã sử dụng máy Mac được 25 năm và "UNIX" kể từ OS X 10.0 .. nhưng tôi chưa bao giờ thực sự nghĩ nhiều về chroot, tôi cũng chưa bao giờ thực sự cần hay muốn ...

Đó là một câu hỏi đơn giản, nhưng ... trong hoàn cảnh nào người ta sẽ chọn sử dụng "chroot" trên máy Mac? Đây thực sự là một chức năng tích hợp từ thời BSD, nhưng tôi chưa bao giờ nghe nói về việc nó đang được sử dụng ... Là một phần chức năng của một công cụ cấp dòng lệnh hoặc hệ thống khác có thể làm giảm nhu cầu chroot? Nếu vậy, chức năng tương đương là gì? Nếu không, tại sao nó dường như không bao giờ được sử dụng, tham chiếu hoặc cần thiết?

mac-osx  unix  command-line-interface  chroot  usage 
mralexgray
nguồn

Câu trả lời:

14

Có hai loại sử dụng chính cho chroot ( bài viết Wikipedia đi vào chi tiết hơn):

  • Cô lập một ứng dụng, cung cấp cho nó một cái nhìn hạn chế về hệ thống tập tin. Điều này thường được thực hiện cho các máy chủ FTP công cộng, ví dụ, để đảm bảo rằng họ sẽ không thể phục vụ các tệp bên ngoài khu vực công cộng ngay cả khi có lỗi trong phần mềm máy chủ. Trường hợp sử dụng này ngày càng ít phổ biến hơn vì hai lý do. Đầu tiên, chroot không cung cấp nhiều sự cô lập, một lỗ hổng trong máy chủ có thể cho phép kẻ tấn công gây thiệt hại theo nhiều cách khác ngoài việc truy cập các tệp. Thứ hai, các máy ảo, cung cấp khả năng cách ly mạnh hơn, đã trở nên rẻ hơn rất nhiều và thường dễ cài đặt hơn, vì vậy chúng là lựa chọn tự nhiên.
  • Chạy phần mềm trong một hệ điều hành khác với cùng một kernel nhưng các thư viện khác nhau. Ví dụ, như được đề xuất bởi David Cournapeau , nếu bạn đang phát triển phần mềm, đã cài đặt rất nhiều công cụ bổ sung và muốn đảm bảo phần mềm của bạn không phụ thuộc vào công cụ bổ sung đó, bạn có thể kiểm tra phần mềm đó chỉ bằng một cài đặt tối thiểu. Hoặc (nhưng tôi không nghĩ rằng điều đó rất phổ biến đối với các hệ thống OSX) bạn có thể chạy một bản phát hành HĐH khác - ví dụ: tôi có hệ thống Linux 64 bit có phân phối 32 bit có thể truy cập bằng chroot, trong những lần hiếm hoi khi tôi cần chạy ứng dụng 32 bit không chạy trực tiếp trên hệ thống chính.

Cả hai loại trường hợp sử dụng là khá chuyên ngành. Chroot là vô dụng đối với hầu hết mọi người; Nó ở đó bởi vì nó hữu ích với một số người, và nó rất rẻ để thực hiện.

Gilles 'SO- ngừng là ác'
nguồn
6

Tôi sử dụng chroot trên mac os x để kiểm tra một số phần mềm hoặc để kiểm tra bao bì của các dự án tôi tham gia (ví dụ: cài đặt thử nghiệm vào ngày 10,4 trong khi tôi đang sử dụng 10.6).

David Cournapeau
nguồn
2
bạn có thể cho một ví dụ về cách sử dụng nó?
Alexander Mills
2

Mọi người có thường xuyên muốn mở hệ thống cá nhân của mình cho người khác truy cập không? Hầu hết thời gian, chroot đều hướng đến các máy chủ có nhiều người dùng khác nhau. Tuy nhiên, nếu bạn thực sự muốn thiết lập một máy chủ SFTP cục bộ để người dùng truy cập vào hệ thống cá nhân của bạn, thì bạn chắc chắn nên chroot nó.

Có thể bài đăng này sẽ giúp bạn bắt đầu đi đúng hướng:

http://hints.macworld.com/article.php?story=2004110314282345

Matt Beckman
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.