Por que preciso usar o chroot?

Navegue suas respostas
8

Esta pergunta chroot-jail -what-is-it-and-how-do-i-use-it refere-se ao que é e como usar chroot .

O que não entendo é por que preciso usar chroot . Eu entendo o que isso faz, mas não consigo pensar em um caso em que preciso usá-lo, dado o fato de que não é um mecanismo de segurança ou um sandbox, como a resposta aponta "você não deve usar chroot como uma medida de segurança para impedir que um programa modifique arquivos fora do seu sistema de arquivos simulado ".

Especificamente, por que um determinado processo precisa mapear um subdiretório como o sistema de arquivos raiz? Como iniciante no Linux, quero entender o motivo (nenhuma das perguntas com /chroot tag explica isso).

    
por Alexandru Irimiea 26.01.2017 / 14:08

1 resposta

8

Existem muitas razões para usar um ambiente de chroot, você pode usá-lo para manter diferentes versões de um programa, você pode usá-lo para simular um ambiente específico, a fim de testar alguns recursos, para criar imagens de um sistema diferente do seu principal, etc.

A Wikipédia pode lhe dizer mais sobre as prisões do chroot e seus usos.

De lá:

Testing and development: A test environment can be set up in the chroot for software that would otherwise be too risky to deploy on a production system.

Dependency control: Software can be developed, built and tested in a chroot populated only with its expected dependencies. This can prevent some kinds of linkage skew that can result from developers building projects with different sets of program libraries installed.

Compatibility: Legacy software or software using a different ABI must sometimes be run in a chroot because their supporting libraries or data files may otherwise clash in name or linkage with those of the host system.

Recovery: Should a system be rendered unbootable, a chroot can be used to move back into the damaged environment after bootstrapping from an alternate root file system (such as from installation media, or a Live CD).

Privilege separation: Programs are allowed to carry open file descriptors (for files, pipelines and network connections) into the chroot, which can simplify jail design by making it unnecessary to leave working files inside the chroot directory. This also simplifies the common arrangement of running the potentially vulnerable parts of a privileged program in a sandbox, in order to pre-emptively contain a security breach. Note that chroot is not necessarily enough to contain a process with root privileges.

    
por 26.01.2017 / 14:27

Tags

Internet não funciona sem o gpu instalado? Usar serviço ou systemctl para controlar o daemon openvpn na inicialização?