فهرست مطالب:

هدف از chroot چیست؟
هدف از chroot چیست؟

تصویری: هدف از chroot چیست؟

تصویری: هدف از chroot چیست؟
تصویری: 🔥 آسیب پذیری File Inclusion در وب هکینگ - (قسمت دوم ) 🧨 2024, نوامبر
Anonim

دایرکتوری ریشه را به دایرکتوری ارائه شده تغییر دهید و دستور اجرا کنید، در صورت ارائه، یا یک کپی تعاملی از پوسته کاربر

با توجه به این موضوع، چرا از chroot در لینوکس استفاده می کنیم؟

chroot فرمان در لینوکس /سیستم یونیکس است استفاده شده برای تغییر دایرکتوری ریشه هر فرآیند/فرمان در لینوکس سیستم‌های مانند یونیکس دارای یک دایرکتوری فعلی به نام دایرکتوری ریشه هستند.

دستور "chroot" می تواند بسیار مفید باشد:

  • برای ایجاد یک محیط تست.
  • برای بازیابی سیستم یا رمز عبور.
  • برای نصب مجدد بوت لودر

ممکن است یکی نیز بپرسد، آیا chroot ایمن است؟ chroot و کاربران غیر ریشه وقتی کل سیستم را در نظر می گیرید، هیچ امنیت واقعی از سیستم خود به دست نمی آورید chroot (). قرار دادن یک کاربر معمولی در a chroot () از دسترسی آنها به بقیه سیستم جلوگیری می کند. این به معنای استفاده از a chroot کمتر نیست امن است ، اما بیشتر نیست امن است یا

در این روش، چگونه از زندان chroot استفاده می کنید؟

استفاده از ابزار chroot

  1. برای استفاده از chroot jail از دستور زیر استفاده کنید (new_root باید دایرکتوری موجود باشد):
  2. دایرکتوری new_root تبدیل به دایرکتوری ریشه مصنوعی می شود.
  3. به عنوان مثال، با فرض اینکه SHELL روی /bin/bash تنظیم شده باشد و فهرست /home/user/jail وجود داشته باشد، اجرای دستور chroot به شکل زیر نتیجه می دهد:

چگونه از chroot خارج شوم؟

ما میتوانیم خروج از جانب chrooted محیط را با فشار دادن Ctrl-D. chroot می توان برای ساخت استفاده کرد chroot زندان برای محافظت از سرویس های سرور برای جلوگیری از دسترسی کامل مهاجم به سرور با ایجاد chroot زندان ها

توصیه شده: