Chroot — корень
-
Основы chroot
- chroot изменяет корневой каталог для процессов и их потомков, ограничивая доступ к файлам вне измененной среды.
- Системный вызов chroot был добавлен в Unix в 1979 году, а термин «chroot» может относиться к системному вызову или программе-оболочке.
-
История и развитие
- Билл Джой добавил chroot в 1982 году для тестирования установки и системы сборки.
- Первая статья о джейлбрейке была опубликована в 1999 году.
- FreeBSD расширила концепцию chroot в 2000 году, представив команду jail.
- К 2008 году LXC принял терминологию «контейнер» и стал популярным в 2013 году.
-
Использование и ограничения
- chroot может использоваться для создания виртуальных копий программных систем.
- Механизм chroot не предназначен для защиты от преднамеренного вмешательства привилегированных пользователей.
- В большинстве систем контексты chroot не складываются должным образом, что может привести к уязвимостям.
- Некоторые системы, такие как FreeBSD, принимают меры для предотвращения повторной chroot-атаки.
-
Графические приложения и безопасность
- Существуют методы запуска графических приложений в chroot, включая использование xhost и SSH с функцией переадресации X11.
- Atoms — это инструмент управления Chroot для Linux с удобным графическим интерфейсом.
-
Известные области применения
- Postfix, Debian, Ubuntu, SUSE, Fedora и другие дистрибутивы используют chroot для различных целей, включая сборку пакетов и управление зависимостями.
- FTP-серверы POSIX используют chroot для изоляции ненадежных клиентов.
- ChromeOS использует chroot для запуска Linux с использованием Crouton.
-
Виртуальные файловые системы и конфигурационные файлы
- Для функционирования chroot в Linux необходимо монтировать виртуальные файловые системы и файлы конфигурации с хоста.
-
Рекомендации и ссылки
- В статье приведены ссылки на руководства по системным вызовам и программированию, а также на интеграцию GNU/Linux с Android с помощью chroot.