El comando chroot en el sistema Linux/Unix se usa para cambiar el directorio raíz. Cada proceso/comando en sistemas similares a Linux/Unix tiene un directorio de trabajo actual llamado directorio raíz . Cambia el directorio raíz para los procesos que se están ejecutando actualmente, así como sus procesos secundarios.
Un proceso/comando que se ejecuta en un entorno tan modificado no puede acceder a archivos fuera del directorio raíz. Este entorno modificado se conoce como “ jail chroot ” o “directorio encarcelado” . Algunos usuarios raíz y procesos privilegiados pueden usar el comando chroot.
El comando “chroot” puede ser muy útil:
- Para crear un entorno de prueba.
- Para recuperar el sistema o contraseña.
- Para reinstalar el gestor de arranque.
Sintaxis:
chroot /path/to/new/root command
O
chroot /path/to/new/root /path/to/server
O
chroot [options] /path/to/new/root /path/to/server
Opciones:
- –userspec=USER:GROUP : esta opción describe el usuario y el grupo que se utilizará. Se puede utilizar un nombre o un ID numérico para especificar el usuario y el grupo.
- –groups=G_LIST : Describe los grupos suplementarios como g1,g2,..,gN.
- –ayuda: muestra el mensaje de ayuda y sale.
- –version : Da información de la versión y sale.
Ejemplo:
- Paso 1: Crearemos una mini-cárcel con bash y comandos básicos únicamente. Vamos a crear un directorio «cárcel» dentro del directorio «inicio», que será nuestra nueva raíz.
$mkdir $HOME/jail
- Paso 2: crea directorios dentro de “$HOME/jail” :
$mkdir -p $HOME/jail/{bin, lib64} $cd $HOME/jail
- Paso 3: copie /bin/bash y /bin/ls en la ubicación $HOME/jail/bin/ usando el comando cp:
$cp -v /bin/{bash, ls} $HOME/jail/bin
- Paso 4: use el comando ldd para imprimir bibliotecas compartidas:
$ldd /bin/bash
- Paso 5: copie las bibliotecas requeridas en la ubicación $HOME/jail/lib64/ usando el comando cp:
cp -v libraries/displayed/by/above/command $HOME/jail/lib64
Del mismo modo , copie las bibliotecas del comando ls en la ubicación $HOME/jail/lib64 .
- Paso 6: finalmente, haga chroot en su mini-cárcel:
$sudo chroot $HOME/jail /bin/bash
Ahora el usuario ve el directorio $HOME/jail como su directorio raíz . Este es un gran impulso en la seguridad.
Publicación traducida automáticamente
Artículo escrito por archit16bit1025 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA