El comando chroot Linux

Cada proceso que se ejecuta en un sistema Linux tiene un directorio raíz, el directorio de trabajo. Cuando necesite cambiar el directorio raíz, croote es el comando para usar. El uso del comando chroot cambia el directorio raíz de un proceso y sus hijos. Además, cambiar el directorio raíz le niega acceder a otros archivos en diferentes directorios. El comando chroot es útil cuando necesita restablecer una contraseña olvidada o reinstalar el cargador de arranque de su sistema.

Antes de cambiar a un directorio diferente usando chroot, el directorio de destino debe montarse utilizando el montar dominio. El montaje del directorio es posible incluso después de navegar a él. Pero se recomienda hacerlo antes de usar el comando chroot. El directorio modificado se llama cárcel o directorio de cárcel.

La sintaxis básica de usar el comando chroot es:

$ chroot [opción] [ruta a new] [comando]

Usos clave del comando Chroot Linux:

Hay 3 usos para el comando:

• Para recuperar la contraseña de Linux olvidado
• Para reinstalar el cargador de arranque
• Para crear un entorno de prueba

Opciones de comando chroot

1. -ayuda: utilizado al abrir la página de ayuda

2. -grupos = g_list: utilizado al especificar grupos suplementarios.

3. Userspec = User: Group: utilizado al especificar el nombre del grupo o la identificación.

4. -versión: usado al obtener la versión chroot

Uso de ejemplo

Para usar el comando chroot, comience creando el directorio para navegar.

$ mkdir $ home/test-chail

Aquí, taza de prueba es nuestro nuevo directorio.

A continuación, cree otros directorios, papelera y lib64, Dentro del directorio test-jail. Para esto, use el comando a continuación:

$ mkdir -p $ home/test -jail/bin, lib64

Con los directorios creados, ahora puede navegar por el directorio sin usar chroot.

$ cd $ hogar/taza de prueba

Para nuestro ejemplo, agregaremos el LS y papelera comandos en la cárcel de chroot creado usando los comandos a continuación:

$ cp -v/bin/bash, ls $ home/test -jail/bin

Una vez que copie los archivos, debe agregar las dependencias para los binarios. Para agregar los binarios, use el LDD y agregar binarios para bibliotecas compartidas, como se muestra a continuación.

$ ldd /bin /bash

La salida anterior agrega binarios para la fiesta. Proceda a agregar para el LS usando la misma sintaxis.

$ ldd /bin /ls

Para los binarios agregados, debe copiar sus bibliotecas. Por ejemplo, la imagen de arriba muestra las bibliotecas para las dependencias de LS que debe agregar para proceder a usar el comando en la cárcel de chroot.

Puede copiar las bibliotecas una por una o crear un script bash para copiar todos los archivos simultáneamente.

Por ejemplo, para copiar las bibliotecas /bin /bash, puede usar el script a continuación y ejecutarlo en el directorio actual en el directorio de chroot.

La sintaxis a continuación copiará las bibliotecas una por una.

$ cp -v [biblioteca a copia] $ home/cárcel/lib64

Asegúrese de copiar las bibliotecas para el LS y la fiesta.

Una vez que se copian todas las bibliotecas, es hora de usar el comando chroot para navegar por nuestro directorio de cárcel de chroot creado.

Aquí, puedes usar LS o Bash. Usemos la fiesta con el chroot, como se muestra a continuación.

$ sudo chroot $ home/test-jail/bin/bash

Que lo moverá al directorio Chroot desde el que no puede acceder a otros directorios o archivos fuera de él.

Si desea dejar la cárcel de chroot, escriba salida en la línea de comando. Finalmente, navegará al directorio de raíz normal para su sistema.

Conclusión

Esta guía cubrió el comando chroot y cómo puede usar las diferentes opciones que ofrece para crear una cárcel de chroot y navegar hacia él. La conclusión es que el comando chroot es un comando de Linux simple pero efectivo. Hemos visto cómo puede usarlo para crear entornos virtuales y crear una cárcel de chroot que funcione independientemente del sistema principal.