タグ付けされた質問 「chroot」

Unixオペレーティングシステムのchrootは、現在実行中のプロセスとその子の見かけ上のルートディレクトリを変更する操作です。このような変更された環境で実行されるプログラムは、指定されたディレクトリツリー外のファイルに名前を付けることはできません(したがって、通常はアクセスできません)。

4
chroot“ jail”-それは何で、どのように使用しますか?
Linuxでchroot刑務所についてよく耳にしましたが、まだ使用したことがありません(私は日常的にFedoraを使用しています)ので、chroot「刑務所」とは何ですか?いつ/なぜそれを使用する/使用しないのか、他に知っておくべきことがありますか 作成するにはどうすればよいですか?
99 chroot 


3
chrootで実行していることを確認するにはどうすればよいですか?
私は、chrootとスタンドアロンシステムの両方として使用できるはずのUNIXインストールを持っています。chrootとして実行している場合、ホストシステムと競合するか冗長になるため、サービス(cron、inetdなど)は実行しません。 chrootで実行されているかどうかによって動作が異なるシェルスクリプトを作成するにはどうすればよいですか?私の当面の必要性は/proc、chrootにマウントされた最新のLinuxシステムであり、スクリプトはrootとして実行されていますが、より移植性の高い回答も歓迎します。(/ procがマウントされていない場合、chrootで実行していることを確認するにはどうすればよいですか?を参照してください/proc。 より一般的には、他の封じ込め方法で機能する提案が興味深いでしょう。実用的な質問は、このシステムは何らかのサービスを実行することになっていますか?(答えはchrootではno、本格的な仮想マシンではyesです。jailやcontainerなどの中間的なケースについては知りません。)
47 chroot 

5
Centos / Linuxインストールでのみ特定の/ dir /アクセスを持つFTPユーザーを作成する方法
だから私はVPS-CentOS Linuxインストールにいます。サーバーにvsFTPdがあります。現在、ルートユーザーを介してサーバーへのSFTPアクセスを持っていますが、サーバー上の特定のディレクトリのみへのFTPアクセスを使用して新しいユーザーを作成しようとしています。 1. mkdir /var/www/mydomain.com 2. mkdir /var/www/mydomain.com/html 3. useradd <-username> 4. passwd <-username> 5. chown –R <-username> /var/www/mydomain.com 5. groupadd <-groupname> 6. gpasswd -a <-username> <-groupname> 7. chgrp -R <-groupname> /var/www/mydomain.com 8. chmod -R g+rw /var/www/mydomain.com 私がやろうとしているのは、アクセス権のみを持つユーザーを作成することです /var/www/mydomain.com -ユーザーは正しいフォルダーに正しくログインしますが、ユーザーは他のディレクトリに「戻る」ことができます。ユーザーが特定のフォルダにとどまり、「参照」できないようにしてください。 何か案は? chrootingに関するさまざまな記事を見つけましたが、上記の手順でそれを使用することがわかりませんでした。
44 centos  ftp  chroot  vsftpd 


9
異なるアーキテクチャのファイルシステムにchrootするにはどうすればよいですか?
からchrootArch Linux ARMファイルシステムにしようとしていますx86_64。 qemuバイナリをchrootシステムにコピーすることでstaticを使用することが可能であることがわかりました。 $ cp /usr/bin/qemu-arm archarm-chroot/usr/bin しかし、これにもかかわらず、私は常に次のエラーを受け取ります: chroot: failed to run command ‘/bin/bash’: Exec format error これは、アーキテクチャが異なることを意味します。私は何か間違っていますか?
38 chroot  qemu  arch-arm 


1
chrootの外部からディレクトリ内にアクセスするにはどうすればよいですか?
ホームディレクトリにchrootされたユーザーがいますが、内のファイルも管理できるようにしたいです/var/www。そのため、次のことを行いました。 root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * ただし、/wwwFileZillaで開こうとすると、「no such file or directory」が返されます。リンクされたディレクトリは表示できますが、アクセスできません。何が間違っていますか?
33 debian  symlink  chroot 

2
Linuxボックスを強化するために何を使用しますか?Apparmor、SELinux、grsecurity、SMACK、chroot?
デスクトップマシンとしてLinuxに戻る予定です。より安全にしたいと思います。そして、特に私が自分のサーバーを手に入れることを計画しているので、いくつかの強化テクニックを試してください。 適切な健全化戦略とは何でしょうか?どのツールを使用する必要があります-Apparmor、SELinux、SMACK、chroot? Apparmorなどのツールを1つだけ使用するか、上記の組み合わせを使用する必要がありますか? これらのツールにはどのような利点/欠点がありますか?他に何かありますか? セキュリティ(改善)比率に対する正しい構成はどれですか? デスクトップ環境でどちらを使用したいですか?サーバー環境のどれ。 非常に多くの質問。

5
以前にchrootされたファイルシステムをアンマウントする方法は?
次のようなDebianサーバーの問題を解決するために、rescue-live-system(live-cdに似ています)を使用しています。 # mkdir -p /mnt/rescue # mount /dev/md2 /mnt/rescue # mount --bind /dev /mnt/rescue/dev/ # mount --bind /proc /mnt/rescue/proc/ # mount --bind /sys /mnt/rescue/sys/ これでchrootができるようになりました/mnt/rescueが、完了したら、ファイルシステムを再びアンマウントする方法を教えてください。 umount: /mnt/rescue: target is busy. (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1)) dev、procおよびsysがマウントされたファイルシステムにバインドされているためだと思います。しかし、それらをアンマウントすることもできません...

4
軽量の分離されたLinux環境
私は、ホストについて心配することなく台無しにできる、コンピューター上の分離された(ゲスト)Linux環境が必要です。たとえば、パッケージ管理なしでソースから多くのものをインストールし、環境環境変数などを汚染し、古いゲストが乱雑になると別のゲスト環境を生成します。 VirtualboxをTinycore linuxで使用するのは少し楽しかったですが、少なくとも私が使用する方法では、Virtualboxのオーバーヘッドが完全に必要だとは思いません。一つには、可能であれば、ホストと同じカーネルを使用したいです。 また、Linux From Scratchチュートリアルを実行したときに、chroot私が探しているもののように思えたについて少し学びました。正直なところ、LFSにはあまり理解していなかったことが多くありました。chrootはその1つです。chroot自分の現在の環境が台無しになるのではないかと心配していなければ、いじってみます。 だから、仮想化を高速化するためにlinuxboxにいるという事実(私はPinguyOS btwを使用している)を使用する仮想化プログラム、または分離されたプレイグラウンドとしてchrootを使用する方法に関するリファレンスを探しています。

3
アプリケーションが最初からより低いレベルで実行できる場合、セキュリティのためにサンドボックスをchrootするのはなぜですか?
私はCでHTTPサーバーデーモンを書いています(理由があります)、systemdユニットファイルで管理しています。 私は20年前、1995年頃に設計されたアプリケーションを書き直しています。そして、彼らが使用するシステムは、chrootしてからsetuidするというもので、標準的な手順です。 さて、私の以前の仕事では、通常のポリシーでは、ルートとしてプロセスを実行することは決してありませんでした。そのためのユーザー/グループを作成し、そこから実行します。もちろん、システムはルートとしていくつかのことを実行しましたが、ルートにならずにすべてのビジネスロジック処理を実現できました。 HTTPデーモンの場合、アプリケーション内でchrootしなければ、rootなしで実行できます。アプリケーションをrootとして実行することは決して安全ではありませんか? 最初からmydaemon-userとして実行する方が安全ではありませんか?root、chrooting、setuidでmydaemon-userで起動する代わりに?
14 chroot  daemon 

1
Linux名前空間でchrootを実行する方法は?
Linuxの名前空間について読んだ後、他の多くの機能の中でも、chrootに代わるものであるという印象を受けました。たとえば、この記事では: [名前空間の]その他の用途には、単一ディレクトリ階層の一部へのプロセスの[...] chroot()スタイルの分離が含まれます。 ただし、たとえば次のコマンドを使用してマウント名前空間を複製すると、元のルートツリー全体が表示されたままになります。 unshare --mount -- /bin/bash 元のネームスペースと共有されていない新しいネームスペースで追加のマウントを実行できるようになったことを理解しているため、これにより分離が可能になりますが、ルート/etcは同じです。たとえば、両方のネームスペースで同じです。chrootルートを変更する必要がありますか、それとも代替手段がありますか? 私はこの質問が答えを提供することを期待していましたが、答えはchroot再びのみを使用します。 編集#1 に言及した削除済みのコメントがありましたpivot_root。これは実際にはの一部でlinux/fs/namespace.cあるため、実際には名前空間の実装の一部です。これはのみでルートディレクトリを変更することを示唆しているunshareとmount、より巧妙な- -のバージョンで可能ではありませんが、名前空間は自身を提供しますchroot。それでもchroot、ソースコードを読み取った後でも(セキュリティやより良い分離などの意味で)、それと根本的に異なるこのアプローチの主要なアイデアは得られません。 編集#2 これはこの質問の複製ではありません。回答からすべてのコマンドを実行した後、別の/tmp/tmp.vyM9IwnKuY(または同様の)がありますが、ルートディレクトリは同じままです。
14 chroot  namespace 

1
なぜchrootを使用する必要があるのですか
この質問chroot-jail-what-is-it-and-how-do-i-use-itは、何がどのように使用されるかを示していますchroot。 私が理解していないのは、なぜ使う必要があるかということですchroot。私はそれが何をするのか理解していますが、答えが「chrootセキュリティとして使用するべきではない」と指摘しているため、セキュリティメカニズムまたはサンドボックスではないという事実を考えると、使用する必要がある場合を考えることはできませんプログラムがシミュレートされたファイルシステムの外部のファイルを変更するのを防ぐための手段」。 特に、特定のプロセスがサブディレクトリをルートファイルシステムとしてマップする必要があるのはなぜですか?
13 chroot 

3
chrootで起動しますか?
Linux(Debian Jessie)をハードドライブにインストールしています。ドライブ- sda1、ext4fs、およびsda2-スワップ /chrootフォルダーがあります。別のシステムが/chrootフォルダーにインストールされています。 質問: ブートマネージャに、プライマリシステム(メイン、Debian Jessie)ではなく、/ chrootのシステムを起動するよう指示する方法は?おそらく、変更/menu.lstして/chroot/etc/fstab?(vmlinuz root=/dev/sda1/chroot?) または質問の別のバリエーション:パーティションのルートディレクトリではなく、フォルダにLinuxをインストールすることは可能ですか?(/another_linux/bin、/another_linux/home、/another_linux/etc、...)

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.