Home-theater-designers
Да ли желите да покрећете апликације или услуге у изолованом простору на Линук-у? Или можда желите да тестирате и отклоните грешке у апликацији, а да она не омета остатак вашег система? Ако је тако, желећете да научите о цхроот-у, моћном механизму уграђеном у Линук који вам омогућава да креирате засебно окружење унутар вашег система.
МАКЕУСЕОФ ВИДЕО ДАНА ПОМЕРИТЕ ДА БИСТЕ НАСТАВИЛИ СА САДРЖАЈЕМ
Хајде да детаљно истражимо цхроот, научимо о његовим предностима, случајевима коришћења, како да га подесимо на Линук систему, и ако је потребно, како да га побегнемо.
Шта је цхроот у Линуку?
цхроот или цханге-роот је вероватно један од најлакших и древних облика софтвера за контејнеризацију који омогућавају кориснику да безбедно користи сандбок апликације и услуге. Сандбокинг, у рачунарском смислу, је процес изоловања програма у скученом простору са унапред дефинисаним ресурсима.
Ако сте упознати са Доцкер и како он функционише , можете мислити о цхроот-у као о његовој увелико смањеној верзији. цхроот функционише тако што мења основни директоријум програма, ограничавајући приступ и видљивост и на тај начин пружајући додатни слој изолације и безбедности.
У суштини, креирате посебан директоријум, копирате све зависности програма у нови директоријум, а затим покрећете команду цхроот. Ово омогућава програму да правилно функционише док нема приступ основном систему датотека.
цхроотинг програма је одличан начин тестирања његове поузданости у безбедном простору без мењања стварних системских датотека. Штавише, такође можете смањити безбедносни ризик изазван компромитованим пакетом, јер у цхроот окружењу компромитовани пакет неће моћи да приступи и мења осетљиве системске датотеке.
Програм ће моћи да приступи и прегледа само датотеке увезене у цхроот директоријум, иначе познат као 'цхроот затвор'. Ово спречава да програм и његови подпроцеси ометају основни систем.
Шта је цхроот затвор?
цхроот затвор је изоловано окружење у коме се цхроот програми налазе и извршавају. Термин цхроот затвор је изведен из концепта да процес и његови подпроцеси унутар цхроот окружења немају приступ или видљивост основном систему датотека и да су заробљени унутар граница цхроот-а са унапред одређеним ресурсима.
Сада када вам је концепт цхроот-а јасан, хајде да се позабавимо практичним радом и научимо како можете креирати цхроот затвор и покренути процесе у њему.
Како направити цхроот затвор и извршити програме у њему
цхроот јаил је у суштини директоријум који садржи све потребне ресурсе, датотеке, бинарне датотеке и друге зависности које би програму требале да правилно функционише.
Међутим, за разлику од обичног Линук окружења, окружење цхроот затвора је веома ограничено и програм не може да приступи спољним или додатним датотекама и системским ресурсима.
На пример, да бисте покренули Басх љуску у цхроот затвору, требало би да копирате Басх бинарни фајл и све његове зависности у цхроот директоријум.
Ево корака за креирање цхроот затвора и стварање Басх шкољке:
- Да би се програм успешно покренуо, потребно је да копирате све његове зависности у цхроотед директоријум. Хајде да пронађемо бинарни фајл, у овом случају Басх, и локацију свих његових зависности помоћу команди вхицх и лдд:5025ЕД0Ф6Д8БАА450Ф0060Е587АФ564Б2Ф746888
- Сада када знате локације бинарне датотеке и њене зависности, копирајте их у директоријум који желите да претворите у цхроот затвор. Користећи команду мкдир креирајте потребне директоријуме и користите команда цп , копирајте све датотеке у одговарајуће директоријуме:43Б4Е699ФБ395117ДЦ9АД31ЕЕ881ДА75529ДЦБЦ0
- Коначно, са копираним програмом и његовим зависностима, можете покренути команду цхроот са повишеним привилегијама користећи судо префикс да бисте покренули цхроот окружење у изабраном директоријуму. Подразумевано ће покренути Басх шкољку. Ево команде за уписивање: 0Ц65603852Е4969Д1ЦА846Б6БФ882ЕЕ8811Ф4915
То су сви кораци за стварање цхроот затвора и покретање програма у њему.
Како побећи из цхроот затвора
Иако су цхроот затвори добри за тестирање нестабилног софтвера, они су такође корисни при руковању ССХ везама јер је цхроотинг повезаних корисника један од многих начине да обезбедите свој ССХ сервер .
Са друге стране, ако сте тестер пенетрације и пријављени сте на ССХ сервер вашег циља, проналажење да је у питању цхроот окружење може бити фрустрирајуће и осећати се као ћорсокак.
Међутим, постоји доста начина да се побегне из погрешно конфигурисаног цхроот затвора, неки захтевају вештине Ц програмирања, док се други могу аутоматизовати помоћу алата. Неколико једноставних начина за цхроот есцапе су:
- Угнежђени цхроот позиви
- Угнежђени цхроот позиви са сачуваним дескриптором датотеке
- Метода монтирања корена
- процфс есцапе
- птраце есцапе
Имајте на уму да ћете морати да имате ескалиране привилегије у систему да бисте извршили цхроот есцапе коришћењем било које од ових метода. Сазнајте више о овим методологијама бекства тако што ћете отићи на цхв00т ГитХуб спремиште , цхроот есцапе алат за аутоматизацију.
Сада знате све о цхроот-у у Линук-у
Сада када знате шта је цхроот, како функционише и како га имплементирати, требало би да будете у могућности да без напора користите сандбок апликације са терминала. Имајте на уму да, као што знате, постоји више начина да изађете из цхроот окружења.
Ово показује да цхроот ни на који начин није дизајниран да буде имплементиран као безбедносна карактеристика. Дакле, требало би да користите цхроот са доста опреза, јер неправилна конфигурација може довести до повратног ефекта и угрозити безбедност вашег система.
инсталација приватности „виндовс 10“
Најбоље је да се држите наменских решења за сандбокинг као што су софтвер за контејнеризацију или виртуелне машине. Оба су усредсређена на „пескарење“ и безбедност, тако да осим ако не постоји нови нулти дан у граду, не бисте морали да бринете о безбедности и интегритету вашег система.
Ако нисте сигурни који да изаберете између софтвера за контејнеризацију и софтвер за виртуелизацију, требало би да испробате оба и сами видите који је бољи.