اطلاعیه

**net admin** · 07-20-2017, 12:10 PM

با سلام تا جایی که من مطالعه داشته ام
یک دستور فراخوان سیستمی در سیستم عامل های شبه لینوکس است که طی آن دایرکتوری ریشه از دید یک فرایند در حال اجرا و همچنین تمام فرزنداش تغییر می کند
معنی این فرایند یعنی تغییر دادن دایرکتوری ریشه
وقتی دایرکتوری ریشه از دید یک فرایند تغییر میکند فرایند مورد نظر نمی تواند به فایل هایی که در خارج از آن دایرکتوری قرار دارند دسترسی داشته باشد

و میشه از chroot برای ایجاد میزبانی کردن یک کپی مستقل و مجازی از سیستم استفاده کرد

باز حالا انشاالله دوستان جواب های بهتری بهتون میدن

**behrooz** · 07-20-2017, 01:17 PM

سلام،
همانطور که دوست خوبم توضیح دادند، ابزار شگفت انگیز chroot که نامش مخفف change root هست، نقطه روت «/» فایل سیستم را به یک دایرکتوری در فایل سیستم اصلی محدود می کند، و تمام پروسس هایی که از محیط chroot شد اجرا شوند، تمام چیزی که از فایل سیستم می بینند آن چیزی ست که chroot ساخته، که می تواند:

1/ خالی باشد، در نتیجه پروسس هایی که به library یا ابزارهای سیستمی نیاز داشته باشند، نمی توانند اجرا شوند.
2/ حاوی نسخه محدودی از فایل سیستم اصلی باشد، در نتیجه پروسس های آینده تنها می توانند از مجموعه کتابخانه، تنظیمات و باینری های مشخص شده استفاده کنند، این حالت برای تست یک فرآیند که می تواند نتایج مخرب داشته باشد و یا محدود کردن کاربرها مثلا در دسترسی ssh استفاده می شود.
3/ حاوی نسخه متفاوت یا جعلی از فایل سیستم باشد، در این حالت طبعا تمام پروسس های آینده در فضای فایل سیستم جایگزین کار می کنند و در نتیجه بدون تاثیرگذاری بر فایل سیستم اصلی امکان تغییرات با استفاده از فایل سیستم جایگزین را در یک فرآیند عادی ایجاد می کند. این حالت معمولا چیزیست که برای تولید و تست image توزیع ها، کامپایل کرنل، ساخت پکیج و یا کراس کامپایل های خاص استفاده می شود.

**robot** · 07-20-2017, 01:24 PM

ممنون
يك سوال
در يكي از پروژه ها از chroot استفاده شد
مشكل اينجا بود كه كاربر وقتي پشت كنسول سيستم لاگين ميكرد وارد chrootميشد اما ميتوانست با زدن exit به بش اصلي وارد شود
راه حلي براي اين منظور داريم؟

**behrooz** · 07-20-2017, 01:25 PM

برای شانس اظهار نظر دقیق تر باید جزییات بیشتری از تنظیمات مشخص شود، ولی احتمالا تنظیمات لاگین در etc/passwd/ یا sshd بدرستی انجام نشده و محیط chroot کابر زندانی شده (jailed) با مثلا یک فراخوانی ثانویه از bash ایجاد شده که کاربر با exit می تواند به bash اصلی برگردد.
حال آنکه بایستی chroot پروسس اصلی کاربر زندانی باشد، به این ترتیب با exit از نقطه لاگین خارج خواهد شد.

**robot** · 07-20-2017, 01:27 PM

براي اينكه يك يوز به طور كامل chroot شود به طور اصولي بايد چه كرد يعني براي اينكه هنگام لاگين مستقيما chroot بشود

**behrooz** · 07-20-2017, 01:28 PM

دسترسی کاربر به سیستم از چه طریقیست؟

**robot** · 07-20-2017, 01:29 PM

هم ssh ميزند هم مستقيم پشت سيستم ميشينه و به كنسول دسترسي دارد.
درنهايت مي خواهم كاربر فقط وارد / من بشود و فقط كامندهايي كه بنده براش تعريف ميكنم قابل اجرا باشه
اما تو همون محيط روت باشه اوكي هست

**behrooz** · 07-20-2017, 01:31 PM

کاربری که پشت سیستم می نشیند را بسختی می توان محدود کرد، چرا که تمام دسترسی های سیستم عامل نقطه کوچکی از دسترسی های ممکن اوست. با اینحال برای تنظیم chroot کاربر کنسولی یک روش اینست که shell مناسب chroot را در خط passwd کاربر مورد نظر جایگزینِ احتمالا bin/bash/ کنید، برای اینکار سورس هایی آمده کامپایل یا باینری هایی وجود دارد.
مثلا این لینک شاید کمک کند:

chroot login HOWTO

http://kegel.com/crosstool/current/doc/chroot-login-howto.html

اما محدود کردن کاربر ssh بیشتر مرسوم است، نسخه جدید ssh از چند سال پیش این امکان را می دهد که مشخص کنید برای کاربر مشخصی نقطه اتصال را chroot کند. راهنما های زیادی رو اینترنت هست. این لینک را هم مشاهده بفرمایید.

GitHub - 2i3r/linux-jailed-ssh: This is a how to for creating jailed ssh session

https://github.com/2i3r/linux-jailed-ssh

This is a how to for creating jailed ssh session. Contribute to 2i3r/linux-jailed-ssh development by creating an account on GitHub.

اطلاعیه

کاربرد chroot در لینوکس

کاربرد chroot در لینوکس

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت