ما هو سجن chroot في لينكس؟

الإنتقال السريع

كيف يعمل سجن الكروت؟
ما هي فوائد استخدام سجن chroot؟
كيف تنشئ سجن chroot؟
كيف تدخل سجن كروت؟
ما هي الملفات والأدلة التي تحتاج إلى نسخها إلى سجن chroot؟
ما هي البرامج التي يمكنك تشغيلها داخل سجن chroot؟
هل يمكنك تثبيت حزم داخل سجن chroot؟
كيف تقوم بتحديث الملفات في سجن chroot؟
كيف تحذف سجن chroot؟

سجن chroot هو إحدى ميزات Linux kernel التي تسمح بحصر العمليات داخل شجرة دليل معينة.يمكن أن يكون هذا مفيدًا لأغراض أمنية ، أو لتقييد الوصول إلى ملفات أو أدلة معينة ، ويمكن أيضًا استخدام سجن chroot كبديل لتقنيات المحاكاة الافتراضية التقليدية ، مثل VMware ESX أو Microsoft Hyper-V. بيئة منفصلة يتم فيها عزل تطبيقات وبيانات المستخدم عن باقي النظام.يتم تثبيت نظام الملفات الخاص بالمستخدم (وجميع محتوياته) في هذه البيئة ، وتنعكس أي تغييرات يقوم بها المستخدم في نظام الملفات الجذر خارج السجن. يتم إنشاء Chroots باستخدام الأمر mkchroot: $ mkchroot myjaildir / bin / bash قم بإنشاء دليل myjaildir بملف قابل للتنفيذ يسمى bash بداخله.ستقتصر أي عملية يتم إطلاقها من داخل myjaildir على هذا الدليل وأبنائه (على افتراض عدم احتوائهم في chroot آخر). لتشغيل تطبيق داخل سجن chroot ، تحتاج إلى استخدام شيء مثل lxc-start --type = application تطبيقي . سيبحث LXC عن صورة تحمل اسم تطبيقك في مستودعاتك المحلية وبدء تشغيلها داخل الحاوية المسجونة. لمزيد من المعلومات حول استخدام chroots في Linux ، استشر man mkchroot أو اقرأ أحد هذه الأدلة:

ما هو سجن كروت؟

يعد Chroot Jail في الأساس مجرد طريقة أخرى لعزل العمليات عن بعضها البعض على أنظمة Linux من خلال إنشاء مجلدات حيث تعمل هذه العمليات بدلاً من تشغيلها مباشرةً أعلى نظام التشغيل Linux نفسه.

كيف يعمل سجن الكروت؟

سجن chroot هو إحدى ميزات Linux التي تسمح لك بتقييد بيئة المستخدم بشجرة دليل معينة.يمكن أن يكون هذا مفيدًا لعزل التطبيقات أو المستخدمين عن بعضهم البعض ، أو لفرض سياسات الأمان.

يتم تنفيذ Chroots كأدلة فرعية للدليل الجذر.للوصول إلى chroot ، يجب عليك أولاً إنشاؤه ثم استخدام الأمر mount لإرفاقه بنظام ملفات موجود.

لإنشاء سجن chroot ، حدد أولاً الأدلة التي يجب أن يقتصر تطبيقك أو مستخدمك عليها.ثم استخدم الأمر mkdir لإنشاء الدلائل الفرعية الضرورية.أخيرًا ، استخدم الأمر mount لإرفاق تلك الدلائل الفرعية بنظام ملفات موجود.

ما هي فوائد استخدام سجن chroot؟

إن chroot jail هي إحدى ميزات Linux التي تتيح لك عزل أجزاء من نظامك عن البقية.يمكن أن يكون هذا مفيدًا إذا كنت ترغب في تشغيل برنامج معين في بيئة معزولة ، أو إذا كنت بحاجة إلى حماية بياناتك من الوصول إليها من قبل مستخدمين آخرين على نظامك.

تشمل فوائد استخدام سجن chroot ما يلي:

- زيادة الأمان: من خلال عزل البرامج والملفات داخل الدليل الخاص بها ، يمكنك تقليل فرص كشف المعلومات الحساسة عن طريق الخطأ.

- تحسين الأداء: من خلال تشغيل البرامج داخل سجن chroot ، يمكنك تجنب التداخل من العمليات الأخرى على نظامك.هذا يمكن أن يؤدي إلى أداء عام أسرع.

- تقليل وقت التثبيت: عادةً ما تكون Chroots أصغر بكثير من صور الأنظمة الكاملة ، مما يعني أنها تشغل مساحة أقل على القرص ويتم التمهيد بشكل أسرع عند التثبيت.

كيف تنشئ سجن chroot؟

سجن chroot هو ميزة أمان Linux تسمح لك بتقييد بيئة المستخدم بدليل معين.عند إنشاء سجن chroot ، يتم وضع جميع ملفات المستخدم وتطبيقاته داخل السجن ، مما يعني أنه لا يمكن للمستخدم الوصول إلى أي ملفات أو تطبيقات أخرى على أجهزة الكمبيوتر الخاصة به.يمكن أن يكون هذا مفيدًا لتقييد وصول المستخدمين إلى البيانات الحساسة أو لعزلهم عن البرامج الضارة.لإنشاء سجن chroot ، استخدم الأمر التالي:

chroot / var / lib / jaildir

يجب أن يكون الدليل / var / lib / jaildir موجودًا قبل أن تتمكن من استخدام هذا الأمر.سيكون سجن chroot موجودًا في / var / lib / jaildir /.

كيف تدخل سجن كروت؟

Chroot jail هي ميزة أمان Linux تسمح لك بتقييد بيئة المستخدم للعملية.للدخول إلى سجن chroot ، استخدم أمر chroot:

# mount -t proc none / mnt / proc # mount -t sysfs none / mnt / sysfs

# ls / mnt / proc # cat / etc / passwd

# exec su - myuser bash

قم بالتغيير إلى الدليل حيث تريد إنشاء السجن.
استخدم الأمر chroot للتغيير إلى الدليل الجذر للسجن.
استخدم الأمر mount لتثبيت نظام الملفات الخاص بك في الدليل الجذر لـ jail حتى تتمكن من الوصول إلى الملفات الموجودة على جهاز الكمبيوتر الخاص بك داخل السجن:
استخدم الأمرين ls و cat لعرض الملفات في نظام الملفات وعلى جهاز الكمبيوتر الخاص بك ، على التوالي:
لبدء عملية جديدة في بيئة السجن ، استخدم الأمر exec:

ما هي الملفات والأدلة التي تحتاج إلى نسخها إلى سجن chroot؟

في Linux ، يعد chroot jail نوعًا خاصًا من أنظمة الملفات الافتراضية التي تسمح لك بتقييد وصول المستخدم إلى ملفات وأدلة معينة.يمكنك إنشاء سجن chroot عن طريق نسخ الملفات والأدلة التي تحتاجها إلى دليل معين على جهاز الكمبيوتر الخاص بك.

ما هي البرامج التي يمكنك تشغيلها داخل سجن chroot؟

كيفية إنشاء سجن chroot في Linux؟ما هي فوائد استخدام سجن chroot؟

سجن chroot هو بيئة Linux افتراضية تعمل على تقييد البرامج التي يمكن تشغيلها عن طريق تقييد الوصول إلى نظام ملفات الجذر.يسمح لك هذا بعزل التطبيقات عن بعضها البعض وعن باقي النظام الخاص بك.

يمكنك استخدام chroot jail لتشغيل إصدارات مختلفة من تطبيق ما على أنظمة مختلفة ، أو لاختبار إصدارات جديدة دون التأثير على نظام الإنتاج الخاص بك.يمكنك أيضًا استخدام سجن chroot كبيئة تطوير معزولة لمشاريع البرمجيات.

لإنشاء سجن chroot ، حدد أولاً الملفات التي تحتاج إلى الحماية.يحتوي نظام الملفات الجذر على جميع الملفات والأدلة الموجودة على جهاز الكمبيوتر الخاص بك ، لذلك يجب عليك حمايته إذا كنت تريد أن يكون للمستخدمين داخل السجن وصول محدود.يمكنك القيام بذلك عن طريق نسخ الملفات المطلوبة فقط إلى الدليل المحجوز وإزالة كل شيء آخر من نظام الملفات الجذر.

بمجرد تحديد الملفات التي تحتاج إلى الحماية ، استخدم إحدى أدوات البرامج العديدة المتوفرة في Linux لإنشاء الدليل المحجور: mkdir -p ، cp ، tar ، gzip. فمثلا:

mkdir -p / jail / myapp1 cd / jail / myapp1 tar xvf myfile .tar gzip myfile .gz rm myfile .tar

إذا كنت تخطط لاستخدام أكثر من عملية داخل سجنك ، فتأكد من أن لديهم معرّفات PID فريدة (معرّفات العملية) وإلا سيتعارضون مع بعضهم البعض أثناء التشغيل في مساحة وضع الحماية الخاصة بهم.لتعيين معرفات PID فريدة قم ببساطة بإلحاق -nبعد كل أمر عند إنشاء أو تحرير ملف (ملفات) تكوين Jail: cp etc / resolvconf / jail / etc / resolvconf-cp ../* / jail / usr / share / zoneinfo-rm etc /.* # إزالة معلومات المنطقة الافتراضية صدى "خادم الأسماء 8.8.8.8"> الخ /. الخوادم المسماة إذا كان هناك أي حسابات مستخدمين تم إنشاؤها خارج سجنك والتي لا ينبغي أن تكون قادرة على تسجيل الدخول لأسباب أمنية ، فقم بإضافتها هنا أيضًا باستخدام sudo visudo: # إضافة حسابات مستخدم بدون امتيازات تسجيل الدخول٪ sudo visudo إدخالات افتراضية لـ jonathan # user: PS1 = ' u @ h W $' إدخالات افتراضية لـ webadmin # مستخدم: PS1 = ' u @ h W $ الآن احفظ واخرج من visudo: sudo save && sudo exit أخيرًا قم بتحرير ملف (ملفات) تكوين Jail الخاص بك nano / etc / default / $ JUNKIEJARNAME على سبيل المثال: nano / etc / default / $ MYAPPJARNAME تغيير JUNKIEJARNAME = myserver2to3runinjail AppName = MyApp Inside علامات الاقتباس مثل "اسم التطبيق ="تطبيقي " ".احفظ التغييرات واخرج من Nano بالضغط على Ctrl + X متبوعًا بـ Y ثم اضغط على Enter.

هل يمكنك تثبيت حزم داخل سجن chroot؟

ما هو سجن chroot في لينكس؟

سجن chroot هو بيئة افتراضية تقيد وصول المستخدم إلى النظام خارجه.يمكن أن يكون هذا مفيدًا لتثبيت الحزم على النظام ، أو لعزل البرامج الضارة عن التطبيقات الأخرى.

هل يمكنك تثبيت حزم داخل سجن chroot؟نعم ، لكن هناك بعض القيود.على سبيل المثال ، لا يمكنك استخدام المستخدم الجذر داخل سجن chroot ، وقد لا تعمل بعض تبعيات الحزمة بشكل صحيح.

كيف تقوم بتحديث الملفات في سجن chroot؟

سجن chroot هو نظام ملفات ظاهري على نظام Linux يسمح لك بتقييد بيئة المستخدم بدليل معين.بشكل افتراضي ، لا يمكن الوصول إلى الملفات الموجودة في سجن chroot من خارج السجن.ومع ذلك ، يمكنك تثبيت نظام الملفات الجذر لسجن chroot أعلى نظام ملفات آخر ، مما يتيح لك الوصول إلى الملفات الموجودة في السجن من خارج السجن.يمكنك أيضًا استخدام سجن chroot لإنشاء بيئات معزولة لأغراض الاختبار.

كيف تحذف سجن chroot؟

سجن chroot هو إحدى ميزات Linux kernel التي تسمح لك بتقييد بيئة المستخدم لعملية ما.يمكن استخدام سجن chroot لأغراض أمنية ، أو لعزل تطبيق عن التطبيقات الأخرى على النظام.