Tại sao tôi cần sử dụng chroot

13

Câu hỏi này chroot-jail-what-is-it-and-how-do-i-use-nó đề cập đến cái gì và cách sử dụng chroot.

Điều tôi không hiểu là tại sao tôi cần sử dụng chroot. Tôi hiểu những gì nó làm, nhưng tôi không thể nghĩ về một trường hợp khi tôi cần sử dụng nó, thực tế là nó không phải là một cơ chế bảo mật hoặc hộp cát, vì câu trả lời chỉ ra rằng "bạn không nên sử dụng chrootnhư một bảo mật đo lường để ngăn chương trình sửa đổi các tệp bên ngoài hệ thống tệp mô phỏng của bạn ".

Cụ thể, tại sao một quy trình nhất định cần ánh xạ một thư mục con là hệ thống gốc?

chroot 
Alexandru Irimiea
nguồn
để có nhiều bản phân phối hơn trong một hệ thống tập tin.
Ipor Sircer
điều đó nghĩa là gì?
Alexandru Irimiea
1
Mặc dù nó có thể không ngăn được một hacker quyết tâm thoát ra khỏi nhà tù, nhưng nó làm cho nó khó hơn và gần như chắc chắn sẽ ngăn chặn các truy cập vô tình .
Barmar
nếu bạn muốn xây dựng một hệ điều hành mới từ đầu, điều này có thể được sử dụng để thiết lập một môi trường mới độc lập trên hệ thống tệp chủ. hãy xem dự án LFS (linux từ đầu)
chenchuk

Câu trả lời:

13

Có rất nhiều lý do để sử dụng môi trường chroot, bạn có thể sử dụng nó để giữ các phiên bản khác nhau của một chương trình, bạn có thể sử dụng nó để mô phỏng một môi trường cụ thể để kiểm tra một số tính năng, để tạo hình ảnh của một hệ thống khác với chính của bạn một, v.v.

Wikipedia có thể cho bạn biết thêm về nhà tù chroot và tập quán của nó.

Từ đó:

Kiểm tra và phát triển : Một môi trường kiểm thử có thể được thiết lập trong phần mềm cho phần mềm quá rủi ro để triển khai trên hệ thống sản xuất.

Kiểm soát phụ thuộc : Phần mềm có thể được phát triển, xây dựng và thử nghiệm trong một chroot chỉ với các phụ thuộc dự kiến. Điều này có thể ngăn chặn một số loại sai lệch liên kết có thể xảy ra do các nhà phát triển xây dựng dự án với các bộ thư viện chương trình khác nhau được cài đặt.

Khả năng tương thích : Đôi khi phần mềm hoặc phần mềm cũ sử dụng ABI khác phải được chạy trong một chroot vì các thư viện hoặc tệp dữ liệu hỗ trợ của chúng có thể đụng độ tên hoặc liên kết với các hệ thống máy chủ.

Phục hồi : Nếu hệ thống được hiển thị không thể khởi động, có thể sử dụng chroot để quay trở lại môi trường bị hỏng sau khi bootstrapping từ hệ thống tệp gốc thay thế (chẳng hạn như từ phương tiện cài đặt hoặc Live CD).

Phân tách đặc quyền : Các chương trình được phép mang các mô tả tệp mở (cho các tệp, đường ống và kết nối mạng) vào chroot, có thể đơn giản hóa thiết kế tù bằng cách không cần thiết để các tệp làm việc bên trong thư mục chroot. Điều này cũng đơn giản hóa việc sắp xếp phổ biến để chạy các phần dễ bị tổn thương của chương trình đặc quyền trong hộp cát, để ngăn chặn trước vi phạm an ninh. Lưu ý rằng chroot không nhất thiết đủ để chứa một quy trình có quyền root.

Alberto Méndez
nguồn
3
Về cơ bản nếu bạn đang chạy một tập hợp các chương trình muốn đọc / ghi những thứ cụ thể bắt đầu từ đó /, nhưng bạn không muốn làm hỏng hệ thống hiện tại của mình, thì một chroot rất hữu ích ngay cả khi chạy dưới quyền root (đó là khi nó vô nghĩa từ góc độ bảo mật). Nó hoạt động như một "chuyển hướng" miễn là bạn tin tưởng chương trình là hữu ích.
LawrenceC
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.