Для чого мені потрібно використовувати chroot

13

Це питання chroot-jail-what-is-it-how-do-i-use-це стосується того, що є і як користуватися chroot.

Чого я не розумію, це чому мені потрібно користуватися chroot. Я розумію, що це робить, але я не можу придумати випадок, коли мені потрібно його використовувати, враховуючи той факт, що це не механізм безпеки чи пісочниця, оскільки у відповіді вказується: "Ви не повинні використовувати chrootяк захист міра, щоб запобігти програмі змінювати файли поза вашої імітованої файлової системи ".

Зокрема, чому певному процесу потрібно відображати підкаталог як кореневусистему?

chroot 
Олександру Ірімею
джерело
мати більше розподілів в одній файловій системі.
Іпор Сірсер
що це означає?
Олександру Іримею
1
Хоча це може не завадити рішучому хакеру вирватися із в'язниці, це ускладнює і майже напевно запобігає випадковим доступам.
Бармар
якщо ви хочете побудувати нове ОС з нуля, це можна використовувати для встановлення нового середовища, яке не залежить від файлової системи хоста. погляньте на проект LFS (linux з нуля)
Ченчук

Відповіді:

13

Є багато причин використовувати хроноване середовище, ви можете використовувати його для збереження різних версій однієї програми, ви можете використовувати її для імітації певного середовища, щоб перевірити деякі функції, створити зображення системи, відмінної від вашої основної один тощо.

Вікіпедія може розповісти вам більше про в'язниці Chroot та його звичаї.

Звідти:

Тестування та розробка : тест-середовище може бути створене в chroot для програмного забезпечення, яке інакше було б занадто ризикованим для розміщення у виробничій системі.

Контроль залежності : Програмне забезпечення можна розробляти, створювати та тестувати в chroot, населеному лише з його очікуваними залежностями. Це може запобігти деяким видам перекосу зв’язків, який може виникнути в результаті створення розробниками проектів із встановленими різними наборами бібліотек програм.

Сумісність : застаріле програмне забезпечення або програмне забезпечення, яке використовує інший ABI, іноді потрібно запускати в chroot, оскільки їх підтримуючі бібліотеки або файли даних можуть інакше зіткнутися в імені або зв’язку з тими, що приймаються в хост-системі.

Відновлення : Якщо система зробиться незавантаженою, chroot може бути використаний для повернення назад у пошкоджене середовище після завантаження з іншої кореневої файлової системи (наприклад, з інсталяційного носія або Live CD).

Розмежування привілеїв : Програми дозволяють переносити дескриптори відкритих файлів (для файлів, трубопроводів та мережевих з'єднань) в chroot, що може спростити конструкцію в'язниці, роблячи непотрібним залишати робочі файли всередині каталогу chroot. Це також спрощує загальну домовленість запуску потенційно вразливих частин пільгової програми в пісочниці, щоб попередньо утримати порушення безпеки. Зауважте, що chroot не обов'язково достатньо, щоб містити процес з правами root.

Альберто Мендес
джерело
3
В основному, якщо ви запускаєте набір програм, які хочуть читати / писати конкретні речі на місці, починаючи з цього місця /, але ви не хочете псувати свою існуючу систему, chroot корисний, навіть якщо запускати як root (що є безглуздим) з точки зору безпеки). Він функціонує як "переспрямовувач", що, якщо ви довіряєте програмі, є корисним.
LawrenceC
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.