Questions tagged «chroot»

Unix操作系统上的chroot是更改当前正在运行的进程及其子进程的表观根目录的操作。在这种修改后的环境中运行的程序无法命名(因此通常无法访问)指定目录树之外的文件。

4
chroot“ jail”-它是什么,怎么使用?
我听说过很多关于linux下chroot监狱的信息,但从未使用过(我每天都使用Fedora),那么chroot“ jail”是什么?什么时候以及为什么要使用它/不使用它,还有什么我应该知道的吗?我将如何创建一个?
99 chroot 


3
我如何知道我正在chroot中运行?
我有一个unix安装,它既可以用作chroot,也可以用作独立系统。如果它以chroot身份运行,则我不想运行任何服务(cron,inetd等),因为它们会与主机系统发生冲突或变得多余。 如何编写行为不同的Shell脚本,具体取决于它是否在chroot中运行?我的迫切需求是/proc安装在chroot中的现代Linux系统,该脚本以root身份运行,但也欢迎提供更多可移植的答案。(对于不带/ Linux的情况,请参阅如果未挂载/ proc,如何知道我正在chroot中运行?/proc) 更一般而言,适用于其他遏制方法的建议会很有趣。实际的问题是,该系统是否应该运行任何服务?(答案在chroot中为否,在成熟的虚拟机中为是;我不知道诸如监狱或容器之类的中间情况。)
46 chroot 

5
如何仅在Centos / Linux安装上创建具有特定/ dir /访问权限的FTP用户
因此,我正在使用VPS-CentOS Linux安装。我在服务器上有vsFTPd。我目前可以通过root用户对服务器进行SFTP访问,但是现在尝试创建一个仅对服务器上的特定目录具有FTP访问权限的新用户,我已经完成了以下操作: 1. mkdir /var/www/mydomain.com 2. mkdir /var/www/mydomain.com/html 3. useradd <-username> 4. passwd <-username> 5. chown –R <-username> /var/www/mydomain.com 5. groupadd <-groupname> 6. gpasswd -a <-username> <-groupname> 7. chgrp -R <-groupname> /var/www/mydomain.com 8. chmod -R g+rw /var/www/mydomain.com 我正在努力做的是创建只能访问的用户 /var/www/mydomain.com -我观察到用户正确登录了正确的文件夹,但是用户可以随后“浏览”到其他目录。我希望用户坚持使用特定的文件夹,而不能“浏览”回来。 有任何想法吗? 我找到了有关chrooting的不同文章,但只是没有弄清楚如何在上述步骤中使用它。
44 centos  ftp  chroot  vsftpd 


9
如何将根目录转换为具有不同架构的文件系统?
我正尝试从中chroot导入Arch Linux ARM文件系统x86_64。 我已经看到可以qemu通过将二进制文件复制到chroot系统中来使用static : $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin 但是尽管如此,我总是收到以下错误: chroot: failed to run command ‘/bin/bash’: Exec format error 我知道这意味着架构有所不同。难道我做错了什么?
38 chroot  qemu  arch-arm 


1
如何从chroot外部访问目录?
我有一个用户chroot到她的主目录,但我希望她也能够管理其中的文件/var/www。因此,我做了以下工作: root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * 但是,当我尝试/www用FileZilla 打开时,它返回“没有这样的文件或目录”。我可以看到链接的目录,但是无法访问它。我究竟做错了什么?
33 debian  symlink  chroot 

2
用什么来加固Linux机箱?Apparmor,SELinux,grsecurity,SMACK,chroot?
我打算回到Linux作为台式机。我想使其更加安全。并尝试一些强化技术,特别是因为我计划要获得自己的服务器。 什么是好的,理智的硬化策略?我应该使用哪些工具-Apparmor,SELinux,SMACK,chroot? 我应该仅使用一种工具(例如Apparmor)还是上述两种方法的组合? 这些工具有哪些优点/缺点?还有其他吗? 哪些配置与安全性(改进)的比率合理? 我想在桌面环境中使用哪一个?在服务器环境中的哪一个。 这么多的问题。

5
如何卸载以前是chroot的文件系统?
我正在使用救援实时系统(类似于实时CD)来修复Debian服务器的某些问题,例如: # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys /mnt/rescue/sys/ 现在,我可以chroot到/mnt/rescue-但完成后,如何再次卸载文件系统? umount: /mnt/rescue: target is busy. (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1)) 我猜这是因为dev,proc并且sys绑定到已挂载的文件系统。但是也无法卸载它们...

4
轻量级隔离Linux环境
我想要在我的计算机上隔离一个(来宾)Linux环境,这样我就可以搞乱而不用担心主机。例如,从源代码安装很多东西,而没有包管理,污染环境环境变量等,然后在旧客户过于混乱时生成另一个客户环境。 在Tinycore linux上使用Virtualbox时我玩得很开心,但是至少在使用方式上,我认为Virtualbox的开销并不是完全必要的。一方面,如果可能的话,我想使用与主机相同的内核。 另外,当我完成Linux From Scratch教程时,我学到了一些有关的知识chroot,这似乎是我想要的。老实说,在LFS中我并没有真正了解很多,chroot是其中之一。chroot如果我不那么担心,那可能会破坏我当前的环境,我会尝试一下。 因此,我正在寻找一种虚拟化程序,该程序利用我在linuxbox上的事实(我正在使用PinguyOS btw)来加快虚拟化速度,或者是有关如何将chroot用作独立操场的参考。

3
如果我的应用程序从一开始就可以运行在较低级别,为什么还要使用chroot进行沙箱安全管理?
我正在用C语言编写HTTP服务器守护程序(有原因),并使用systemd单元文件对其进行管理。 我正在重写一个20年前设计的应用程序,大约在1995年。他们使用的系统是先创建chroot,然后设置setuid,再执行标准过程。 现在,在我以前的工作中,通常的策略是永远不要以root用户身份运行任何进程。您为此创建一个用户/组并从那里运行。当然,系统确实以root身份运行某些东西,但是我们无需root即可完成所有业务逻辑处理。 现在,对于HTTP守护程序,如果不在应用程序内部chroot,则可以在没有root的情况下运行它。那么,永远不要以root用户身份运行应用程序是否更安全? 从一开始就以mydaemon-user身份运行它是否更安全?不用以root身份启动,chroot,然后将setuid设置为mydaemon-user?
14 chroot  daemon 

1
如何在Linux名称空间中执行chroot?
在阅读了有关Linux名称空间的信息后,我感到它们是chroot的替代品,其中包括许多其他功能。例如,在本文中: [...]命名空间的其他用途包括将进程的chroot()样式隔离到单个目录层次结构的一部分。 但是,当我克隆装载名称空间时,例如使用以下命令,我仍然可以看到整个原始根树。 unshare --mount -- /bin/bash 我知道我现在可以在新的名称空间中执行与原始名称空间不共享的其他挂载,因此可以提供隔离,但是它仍然是相同的根,例如/etc,两个名称空间仍然相同。我仍然需要chroot更改根目录还是有替代方法? 我原以为这个问题会提供答案,但是答案仅chroot再次使用。 编辑#1 现在有提到的已删除评论pivot_root。由于这实际上是的一部分linux/fs/namespace.c,因此实际上是名称空间实现的一部分。这表明只能使用unshare和更改根目录mount是不可能的,但是名称空间提供了自己的-更聪明的版本chroot。chroot即使在阅读了源代码之后(例如在安全性或更好的隔离性的意义上),我仍然没有获得使这种方法与根本上有所不同的这种方法的主要思想。 编辑#2 这不是这个问题的重复。执行完答案中的所有命令后,我有单独的/tmp/tmp.vyM9IwnKuY(或类似的文件),但是根目录仍然相同!
14 chroot  namespace 

1
为什么我需要使用chroot
这个问题chroot-jail是什么以及我如何使用它指的是什么以及如何使用chroot。 我不明白的是为什么我需要使用chroot。我了解它的作用,但是鉴于它不是安全机制或沙箱,因此我想不出何时需要使用它的情况,答案指出“您不应该将其chroot用作安全性”措施以防止程序修改模拟文件系统外部的文件”。 具体来说,为什么某个进程需要将子目录映射为rootfilesystem?
13 chroot 

3
开机进入chroot吗?
我在硬盘驱动器上安装了Linux(Debian Jessie)。驱动器- sda1,ext4fs和sda2-交换 我有一个/chroot文件夹。/chroot文件夹中安装了另一个系统。 题: 如何告诉bootmanager,要引导的不是主系统(主要是Debian Jessie),而是要引导/ chroot中的系统?也许,改变/menu.lst和/chroot/etc/fstab?(vmlinuz root=/dev/sda1/chroot?) 或另一个问题的变体:是否可能不在分区的根目录中而是在文件夹中安装linux?(/another_linux/bin,/another_linux/home,/another_linux/etc,...)

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.