Por que o “chroot” nunca é usado no Mac OS X?

Question

Por que o “chroot” nunca é usado no Mac OS X?

#1 resposta do (13 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)

8

Eu uso Macs há 25 anos e "UNIX" desde o OS X 10.0 .. mas eu nunca pensei muito sobre o chroot, nem eu realmente precisei ou quis ...

É uma pergunta simples, mas ... sob quais circunstâncias um optaria por usar o "chroot" em um Mac? Na verdade, é uma função interna dos dias do BSD, mas eu nunca ouvi falar dele sendo usado ... A funcionalidade é parte de outra ferramenta de linha de comando ou de nível de sistema que evita a necessidade de chroot? Se sim, qual é a função equivalente? Se não, por que parece nunca ser usado, referenciado ou necessário?

chroot command-line-interface unix mac-osx usage

por mralexgray 07.05.2011 / 07:40

3 respostas

5

Eu uso o chroot no mac os x para testar alguns softwares, ou para testar pacotes de projetos com os quais estou envolvido (por exemplo, testar instalações no 10.4 enquanto uso o 10.6).

por 07.05.2011 / 10:08

2

Com que frequência as pessoas querem abrir seus sistemas pessoais para que outras pessoas acessem? Na maioria das vezes, o chroot é voltado para servidores com muitos usuários diferentes. No entanto, se você quiser de fato configurar um servidor SFTP local para que os usuários acessem seu sistema pessoal, você deve definitivamente chroot-lo.

Talvez este post comece na direção certa:

link

por 07.05.2011 / 09:44

Tags chroot command-line-interface unix mac-osx usage

Converte o diretório para a imagem de disco virtual do QEMU / KVM Com um nome de usuário passado para um script, encontre o diretório pessoal do usuário

score 13 · Accepted Answer

Existem duas categorias principais de usos para o chroot (o artigo da Wikipédia entra em mais detalhes):

Isole um aplicativo, fornecendo uma visão restrita do sistema de arquivos. Isso é comumente feito para servidores FTP públicos, por exemplo, para garantir que eles não possam servir arquivos fora da área pública, mesmo que haja um bug no software do servidor. Este caso de uso está ficando cada vez menos comum por dois motivos. Em primeiro lugar, o chroot não oferece muito isolamento, uma vulnerabilidade no servidor pode permitir que o invasor cause danos de muitas outras maneiras que acessam arquivos. Em segundo lugar, as máquinas virtuais, que fornecem isolamento mais strong, tornaram-se muito mais baratas e, muitas vezes, mais fáceis de configurar, por isso são a escolha natural.
Executa software em um sistema operacional diferente com o mesmo kernel, mas com bibliotecas diferentes. Por exemplo, como sugerido por David Cournapeau

Ambos os tipos de casos de uso são bastante especializados. Chroot é inútil para a maioria das pessoas; está lá porque é útil para alguns e é muito barato de implementar.