comando chroot en Linux con ejemplos

Posted on by Rudeus Greyrat

El comando chroot en el sistema Linux/Unix se usa para cambiar el directorio raíz. Cada proceso/comando en sistemas similares a Linux/Unix tiene un directorio de trabajo actual llamado directorio raíz . Cambia el directorio raíz para los procesos que se están ejecutando actualmente, así como sus procesos secundarios.
Un proceso/comando que se ejecuta en un entorno tan modificado no puede acceder a archivos fuera del directorio raíz. Este entorno modificado se conoce como “ jail chroot ” o “directorio encarcelado” . Algunos usuarios raíz y procesos privilegiados pueden usar el comando chroot.

El comando “chroot” puede ser muy útil:

  • Para crear un entorno de prueba.
  • Para recuperar el sistema o contraseña.
  • Para reinstalar el gestor de arranque.

Sintaxis:

chroot /path/to/new/root command

O

chroot /path/to/new/root /path/to/server

O

chroot [options] /path/to/new/root /path/to/server

Opciones:

  • –userspec=USER:GROUP : esta opción describe el usuario y el grupo que se utilizará. Se puede utilizar un nombre o un ID numérico para especificar el usuario y el grupo.
  • –groups=G_LIST : Describe los grupos suplementarios como g1,g2,..,gN.
  • –ayuda: muestra el mensaje de ayuda y sale.
  • –version : Da información de la versión y sale.

Ejemplo:

  • Paso 1: Crearemos una mini-cárcel con bash y comandos básicos únicamente. Vamos a crear un directorio «cárcel» dentro del directorio «inicio», que será nuestra nueva raíz. 
    $mkdir $HOME/jail
  • Paso 2: crea directorios dentro de “$HOME/jail” : 
    $mkdir -p $HOME/jail/{bin, lib64}
$cd $HOME/jail
  • Paso 3: copie /bin/bash y /bin/ls en la ubicación $HOME/jail/bin/ usando el comando cp: 
    $cp -v /bin/{bash, ls} $HOME/jail/bin
  • Paso 4: use el comando ldd para imprimir bibliotecas compartidas: 
    $ldd /bin/bash

  • Paso 5: copie las bibliotecas requeridas en la ubicación $HOME/jail/lib64/ usando el comando cp: 
    cp -v libraries/displayed/by/above/command $HOME/jail/lib64

    Del mismo modo , copie las bibliotecas del comando ls en la ubicación $HOME/jail/lib64 .

  • Paso 6: finalmente, haga chroot en su mini-cárcel: 
    $sudo chroot $HOME/jail /bin/bash

    Ahora el usuario ve el directorio $HOME/jail como su directorio raíz . Este es un gran impulso en la seguridad.

Publicación traducida automáticamente

Artículo escrito por archit16bit1025 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *