Чому "Chroot" ніколи не використовується в Mac OS X?

9

Я використовую Macs вже 25 років, а "UNIX" з OS X 10.0 .. але я ніколи не дуже багато думав про chroot, і ніколи мені не дуже потрібен і не хотів ...

Це просте запитання, але ... за яких обставин вибиратимете "chroot" на Mac? Це дійсно вбудована функція за часів BSD, але я ніколи не чув, щоб вона використовувалася ... Чи функціональність є частиною іншого командного рядка чи інструменту на системному рівні, що унеможливлює хронізацію? Якщо так, то яка еквівалентна функція? Якщо ні, то чому, здається, ніколи не використовуються, посилаються чи не потрібні?

mac-osx  unix  command-line-interface  chroot  usage 
mralexgray
джерело

Відповіді:

14

Існує дві основні категорії використання для chroot ( стаття у Вікіпедії детальніше описується):

  • Виділіть програму, надаючи їй обмежений перегляд файлової системи. Це зазвичай робиться для загальнодоступних серверів FTP, наприклад, щоб переконатися, що вони не зможуть обслуговувати файли за межами загальнодоступної зони, навіть якщо в серверному програмному забезпеченні є помилка. Цей випадок використання стає все рідше і рідше з двох причин. По-перше, chroot не забезпечує великої ізоляції, вразливість на сервері може дозволити зловмиснику завдати шкоди багатьма іншими способами, ніж доступ до файлів. По-друге, віртуальні машини, які забезпечують більш міцну ізоляцію, стали набагато дешевшими, і часто їх простіше встановити, тому вони є природним вибором.
  • Запускайте програмне забезпечення в іншій операційній системі з тим же ядром, але в різних бібліотеках. Наприклад, як запропонував Девід Курнопе , якщо ви розробляєте програмне забезпечення, встановлено багато зайвих матеріалів і хочете переконатися, що ваше програмне забезпечення не залежить від цих зайвих матеріалів, ви можете протестувати його в хронограмі лише з мінімальна установка. Або (але я не думаю, що це дуже часто для систем OSX), ви можете запустити іншу версію ОС - наприклад, у мене 64-розрядна система Linux, яка має 32-бітний дистрибутив, доступний chroot, для тих рідкісних періодів, коли я потрібно запустити 32-розрядний додаток, який не працюватиме безпосередньо в основній системі.

Обидва види використання є досить спеціалізованими. Chroot є марним для більшості людей; це є, тому що комусь це корисно, і це дуже дешево реалізувати.

Жил "ТАК - перестань бути злим"
джерело
6

Я використовую chroot на mac os x для тестування програмного забезпечення або для тестування упаковки проектів, з якими я беруся (наприклад, тестові установки 10.4, коли я використовую 10.6).

Девід Курно
джерело
2
чи можете ви навести приклад, як ним користуватися?
Олександр Міллс
2

Як часто люди хочуть відкрити свої особисті системи для доступу інших? Здебільшого chroot орієнтований на сервери з великою кількістю різних користувачів. Однак якщо ви дійсно хотіли налаштувати локальний SFTP-сервер для доступу користувачів до вашої особистої системи, то вам слід обов'язково зафіксувати це.

Можливо, ця публікація почне вас у правильному напрямку:

http://hints.macworld.com/article.php?story=2004110314282345

Метт Бекман
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.