लिनक्स

लिनक्स में चेरोट जेल क्या है?

चेरोट जेल एक लिनक्स कर्नेल सुविधा है जो एक निश्चित निर्देशिका ट्री के भीतर प्रक्रियाओं को सीमित करने की अनुमति देती है।यह सुरक्षा उद्देश्यों के लिए, या विशिष्ट फ़ाइलों या निर्देशिकाओं तक पहुंच को प्रतिबंधित करने के लिए उपयोगी हो सकता है। एक क्रोट जेल का उपयोग पारंपरिक वर्चुअलाइजेशन तकनीकों के विकल्प के रूप में भी किया जा सकता है, जैसे वीएमवेयर ईएसएक्स या माइक्रोसॉफ्ट हाइपर-वी। संक्षेप में, एक चेरोट जेल बनाता है एक अलग वातावरण जिसमें उपयोगकर्ता के एप्लिकेशन और डेटा को बाकी सिस्टम से अलग किया जाता है।उपयोगकर्ता का अपना फाइल सिस्टम (और उसकी सभी सामग्री) इस वातावरण में आरोहित है, और उपयोगकर्ता द्वारा किए गए कोई भी परिवर्तन जेल के बाहर रूट फाइल सिस्टम में परिलक्षित होते हैं। mkchroot कमांड का उपयोग करके क्रोट्स बनाए जाते हैं: $ mkchroot myjaildir /bin/bashयह होगा इसके अंदर बैश नामक एक निष्पादन योग्य फ़ाइल के साथ एक निर्देशिका myjaildir बनाएं।myjaildir के भीतर से शुरू की गई कोई भी प्रक्रिया उस निर्देशिका और उसके बच्चों तक सीमित होगी (यह मानते हुए कि वे किसी अन्य चेरोट के भीतर नहीं हैं)। एक चेरोट जेल के अंदर एक एप्लिकेशन लॉन्च करने के लिए, आपको lxc-start --type=application जैसी किसी चीज़ का उपयोग करने की आवश्यकता है मायएप। LXC आपके स्थानीय रेपो में आपके ऐप के नाम की एक छवि की तलाश करेगा और इसे जेल में बंद कंटेनर के अंदर शुरू करेगा। लिनक्स में क्रोट्स का उपयोग करने के बारे में अधिक जानकारी के लिए, मैन mkchroot से परामर्श लें या इनमें से एक गाइड पढ़ें:

क्या है चुरोट जेल?

एक चेरोट जेल मूल रूप से लिनक्स सिस्टम पर प्रक्रियाओं को एक-दूसरे से अलग करने का एक और तरीका है, जहां वे प्रक्रियाएं चलती हैं, वास्तव में उन्हें सीधे आपके लिनक्स ऑपरेटिंग सिस्टम के शीर्ष पर चलाने के बजाय।

चेरोट जेल कैसे काम करता है?

चेरोट जेल एक लिनक्स सुविधा है जो आपको उपयोगकर्ता के वातावरण को एक निश्चित निर्देशिका ट्री तक सीमित रखने की अनुमति देती है।यह एप्लिकेशन या उपयोगकर्ताओं को एक दूसरे से अलग करने, या सुरक्षा नीतियों को लागू करने के लिए उपयोगी हो सकता है।

क्रोट्स को रूट डायरेक्टरी की उपनिर्देशिका के रूप में लागू किया जाता है।एक क्रोट तक पहुँचने के लिए, आपको पहले इसे बनाना होगा और फिर इसे मौजूदा फाइल सिस्टम में संलग्न करने के लिए माउंट कमांड का उपयोग करना होगा।

चेरोट जेल बनाने के लिए, पहले यह निर्धारित करें कि आपका एप्लिकेशन या उपयोगकर्ता किन निर्देशिकाओं तक सीमित होना चाहिए।फिर आवश्यक उपनिर्देशिका बनाने के लिए mkdir कमांड का उपयोग करें।अंत में, उन उपनिर्देशिकाओं को मौजूदा फाइल सिस्टम में संलग्न करने के लिए माउंट कमांड का उपयोग करें।

चुरोट जेल का उपयोग करने के क्या लाभ हैं?

चेरोट जेल एक लिनक्स सुविधा है जो आपको अपने सिस्टम के कुछ हिस्सों को बाकी हिस्सों से अलग करने की अनुमति देती है।यह उपयोगी हो सकता है यदि आप एक विशिष्ट प्रोग्राम को एक अलग वातावरण में चलाना चाहते हैं, या यदि आपको अपने डेटा को अपने सिस्टम पर अन्य उपयोगकर्ताओं द्वारा एक्सेस किए जाने से बचाने की आवश्यकता है।

चुरोट जेल का उपयोग करने के लाभों में शामिल हैं:

- बढ़ी हुई सुरक्षा: प्रोग्राम और फाइलों को उनकी अपनी निर्देशिका में अलग करके, आप इस संभावना को कम कर सकते हैं कि संवेदनशील जानकारी गलती से उजागर हो जाए।

- बेहतर प्रदर्शन: चेरोट जेल के अंदर प्रोग्राम चलाकर, आप अपने सिस्टम पर अन्य प्रक्रियाओं के हस्तक्षेप से बच सकते हैं।इससे समग्र प्रदर्शन में तेजी आ सकती है।

- कम स्थापना समय: क्रोट आमतौर पर पूर्ण सिस्टम छवियों की तुलना में बहुत छोटे होते हैं, जिसका अर्थ है कि वे डिस्क पर कम जगह लेते हैं और स्थापित होने पर तेजी से बूट होते हैं।

आप क्रोट जेल कैसे बनाते हैं?

चेरोट जेल एक लिनक्स सुरक्षा सुविधा है जो आपको उपयोगकर्ता के वातावरण को एक निश्चित निर्देशिका तक सीमित रखने की अनुमति देती है।जब आप चेरोट जेल बनाते हैं, तो उपयोगकर्ता की सभी फाइलें और एप्लिकेशन जेल के अंदर रखे जाते हैं, जिसका अर्थ है कि उपयोगकर्ता अपने कंप्यूटर पर किसी अन्य फाइल या एप्लिकेशन तक नहीं पहुंच सकता है।यह संवेदनशील डेटा तक उपयोगकर्ताओं की पहुंच को प्रतिबंधित करने या उन्हें दुर्भावनापूर्ण सॉफ़्टवेयर से अलग करने के लिए उपयोगी हो सकता है।चेरोट जेल बनाने के लिए, निम्न कमांड का उपयोग करें:

चुरोट /var/lib/jaildir

इस आदेश का उपयोग करने से पहले /var/lib/jaildir निर्देशिका मौजूद होनी चाहिए।चेरोट जेल /var/lib/jaildir/ पर स्थित होगा।

आप चुरोट जेल में कैसे प्रवेश करते हैं?

चेरोट जेल एक लिनक्स सुरक्षा सुविधा है जो आपको किसी प्रक्रिया के उपयोगकर्ता वातावरण को प्रतिबंधित करने की अनुमति देती है।चेरोट जेल में प्रवेश करने के लिए, चेरोट कमांड का उपयोग करें:

# माउंट-टी कोई नहीं / एमएनटी / प्रोक # माउंट-टी sysfs कोई नहीं / एमएनटी / sysfs

# एलएस / एमएनटी / खरीद # बिल्ली / आदि / पासवार्ड

# निष्पादन सु - myuser बैश

  1. उस निर्देशिका में बदलें जहाँ आप जेल बनाना चाहते हैं।
  2. जेल की रूट डायरेक्टरी में बदलने के लिए चेरोट कमांड का उपयोग करें।
  3. अपने फाइल सिस्टम को जेल की रूट डायरेक्टरी में माउंट करने के लिए माउंट कमांड का उपयोग करें ताकि आप जेल के अंदर अपने कंप्यूटर पर फाइलों तक पहुंच सकें:
  4. अपने फाइल सिस्टम में और अपने कंप्यूटर पर क्रमशः फाइलों को देखने के लिए ls और cat कमांड का उपयोग करें:
  5. जेल में बंद वातावरण में एक नई प्रक्रिया शुरू करने के लिए, निष्पादन कमांड का उपयोग करें:

चेरोट जेल में कॉपी करने के लिए आपको किन फाइलों और निर्देशिकाओं की आवश्यकता है?

लिनक्स में, चेरोट जेल एक विशेष प्रकार का वर्चुअल फाइल सिस्टम है जो आपको कुछ फाइलों और निर्देशिकाओं तक उपयोगकर्ता की पहुंच को प्रतिबंधित करने की अनुमति देता है।आप अपने कंप्यूटर पर एक विशिष्ट निर्देशिका में आवश्यक फ़ाइलों और निर्देशिकाओं की प्रतिलिपि बनाकर एक चेरोट जेल बना सकते हैं।

आप चेरोट जेल के अंदर कौन से कार्यक्रम चला सकते हैं?

लिनक्स में चेरोट जेल कैसे बनाएं?चुरोट जेल का उपयोग करने के क्या लाभ हैं?

एक चेरोट जेल एक लिनक्स वर्चुअल वातावरण है जो रूट फाइल सिस्टम तक पहुंच को प्रतिबंधित करके कौन से प्रोग्राम चला सकता है, इसे प्रतिबंधित करता है।यह आपको अनुप्रयोगों को एक दूसरे से और आपके शेष सिस्टम से अलग करने की अनुमति देता है।

आप किसी एप्लिकेशन के विभिन्न संस्करणों को विभिन्न प्रणालियों पर चलाने के लिए, या अपने उत्पादन प्रणाली को प्रभावित किए बिना नए संस्करणों का परीक्षण करने के लिए क्रोट जेल का उपयोग कर सकते हैं।आप सॉफ्टवेयर परियोजनाओं के लिए एक पृथक विकास वातावरण के रूप में एक क्रोट जेल का भी उपयोग कर सकते हैं।

चेरोट जेल बनाने के लिए, पहले यह निर्धारित करें कि किन फाइलों को संरक्षित करने की आवश्यकता है।रूट फाइल सिस्टम में आपके कंप्यूटर की सभी फाइलें और निर्देशिकाएं होती हैं, इसलिए यदि आप चाहते हैं कि जेल के अंदर के उपयोगकर्ताओं की सीमित पहुंच हो तो आपको इसकी रक्षा करनी चाहिए।आप ऐसा केवल उन फाइलों को कॉपी करके कर सकते हैं जिनकी जरूरत जेल की निर्देशिका में है और बाकी सब कुछ रूट फाइल सिस्टम से हटा दिया गया है।

एक बार जब आप यह निर्धारित कर लें कि किन फ़ाइलों को सुरक्षा की आवश्यकता है, तो जेल में बंद निर्देशिका बनाने के लिए लिनक्स में उपलब्ध कई प्रोग्राम उपयोगिताओं में से एक का उपयोग करें: mkdir -p , cp , tar , gzip । उदाहरण के लिए:

mkdir -p /jail/myapp1 cd /jail/myapp1 tar xvf myfile .tar gzip myfile .gz rm myfile .tar

यदि आप अपनी जेल में एक से अधिक प्रक्रियाओं का उपयोग करने की योजना बना रहे हैं, तो सुनिश्चित करें कि उनके पास अद्वितीय पीआईडी ​​(प्रक्रिया पहचानकर्ता) हैं अन्यथा वे अपने स्वयं के सैंडबॉक्स वाले स्थान में दौड़ते समय एक-दूसरे के साथ संघर्ष करेंगे।अद्वितीय पीआईडी ​​असाइन करने के लिए बस संलग्न करें -nजेल कॉन्फ़िगरेशन फ़ाइल (फ़ाइलें) बनाते या संपादित करते समय प्रत्येक कमांड के बाद: cp etc/resolvconf/jail/etc/resolvconf-सीपी ../* /जेल/यूएसआर/शेयर/ज़ोनइन्फो-rm etc/.* # डिफॉल्ट ज़ोन की जानकारी हटाएँ echo "nameserver 8.8.8.8" > etc/.named_servers यदि आपकी जेल के बाहर कोई उपयोगकर्ता खाता बनाया गया है जो सुरक्षा कारणों से लॉगिन करने में सक्षम नहीं होना चाहिए, तो उन्हें यहाँ भी जोड़ें sudo visudo : # लॉगिन के बिना उपयोगकर्ता खाते जोड़ें विशेषाधिकार %sudo visudo जोनाथन#उपयोगकर्ता के लिए डिफ़ॉल्ट प्रविष्टियां: PS1='[email protected] W$ ' webadmin#user के लिए डिफ़ॉल्ट प्रविष्टियां: PS1='[email protected] W$ ' अब सहेजें और बाहर निकलें visudo : sudo save && sudo exit अंत में अपनी जेल की कॉन्फ़िगरेशन फ़ाइल संपादित करें nano /etc/default/$JUNKIEJARNAME उदाहरण के लिए: nano /etc/default/$MYAPPJARNAME बदलें JUNKIEJARNAME=myserver2to3runinjail AppName=MyApp इनसाइड कोट्स जैसे "ऐपनाम="माई ऐप ""।परिवर्तन सहेजें और नैनो से बाहर निकलें Ctrl+X और उसके बाद Y दबाएं और फिर Enter दबाएं।

क्या आप चेरोट जेल के अंदर पैकेज स्थापित कर सकते हैं?

लिनक्स में चेरोट जेल क्या है?

चेरोट जेल एक आभासी वातावरण है जो उपयोगकर्ता की इसके बाहर के सिस्टम तक पहुंच को प्रतिबंधित करता है।यह किसी सिस्टम पर पैकेज इंस्टाल करने के लिए या अन्य एप्लिकेशन से मैलवेयर को अलग करने के लिए उपयोगी हो सकता है।

क्या आप चेरोट जेल के अंदर पैकेज स्थापित कर सकते हैं?हां, लेकिन कुछ प्रतिबंध हैं।उदाहरण के लिए, आप क्रोट जेल के अंदर रूट उपयोगकर्ता का उपयोग नहीं कर सकते हैं, और कुछ पैकेज निर्भरताएं ठीक से काम नहीं कर सकती हैं।

आप चेरोट जेल में फाइलों को कैसे अपडेट करते हैं?

चेरोट जेल एक लिनक्स वर्चुअल फाइल सिस्टम है जो आपको उपयोगकर्ता के वातावरण को एक विशिष्ट निर्देशिका तक सीमित रखने की अनुमति देता है।डिफ़ॉल्ट रूप से, चेरोट जेल की फाइलें जेल के बाहर से पहुंच योग्य नहीं होती हैं।हालांकि, आप किसी अन्य फाइल सिस्टम के शीर्ष पर एक चेरोट जेल की रूट फाइल सिस्टम को माउंट कर सकते हैं, जिससे आप जेल में फाइलों को जेल के बाहर से एक्सेस कर सकते हैं।परीक्षण उद्देश्यों के लिए अलग-थलग वातावरण बनाने के लिए आप क्रोट जेल का भी उपयोग कर सकते हैं।

आप चेरोट जेल को कैसे हटाते हैं?

एक चेरोट जेल एक लिनक्स कर्नेल सुविधा है जो आपको किसी प्रक्रिया के उपयोगकर्ता वातावरण को प्रतिबंधित करने की अनुमति देती है।एक चेरोट जेल का उपयोग सुरक्षा उद्देश्यों के लिए, या सिस्टम पर अन्य अनुप्रयोगों से किसी एप्लिकेशन को अलग करने के लिए किया जा सकता है।