chroot komutu

Chroot komutu, kök dizini belirli bir dizine değiştirmek için kullanılır. Bu dizine geçtikten sonra, bu dizini kök dizin olarak kullanarak bir komut yürütebilirsiniz. Linux / Unix benzeri sistemlerde her işlem / komutun root dizini adı verilen geçerli bir çalışma dizini vardır. Chroot mevcut çalışan işlemlerin yanı sıra alt işlemlerinin kök dizinini değiştirir. Bu tür değiştirilmiş bir ortamda çalışan bir işlem / komut, kök dizinin dışındaki dosyalara erişemez. Değiştirilen bu ortam “chroot jail” veya “jailed directory” olarak bilinir. Bazı kök kullanıcı ve ayrıcalıklı işlemlerin chroot komutunu kullanmasına izin verilir. chroot komutu, kök dizini belirli bir dizine değiştirmek için kullanılır. Bu dizine geçtikten sonra, bu dizini kök dizin olarak kullanarak bir komut yürütebilirsiniz.

“Chroot” komutu çok faydalı olabilir:

  • Bir test ortamı oluşturmak için.
  • Sistemi veya şifreyi kurtarmak için.
  • Önyükleyiciyi yeniden yüklemek için.

1. Temel Kullanım Örneğin

/home/erelbi chroot dizini olarak yaparsanız ve /bin/komut ‘ u yürütmeye çalışırsanız, gerçekten /home/ erelbi/ bin dizininde ki “komut” kullanılır.

2. Chroot Durum Kodları

Aşağıdakiler çeşitli chroot komutu durum kodları açıklamaları ile verilmiştir;

  • 125 chroot başarısız oldu
  • 126 komutu bulundu, ancak yürütülemiyor
  • 127 komut bulunamadı

3. Komutu Farklı Kullanıcı ile Kullanılması

Aşağıdaki komut, chroot’u çağıran kullanıcı/ grup olarak /bin/komut komutunu yürütür.

# chroot    /home/erelbi    /bin/komut

Ancak, farklı bir kullanıcı / grup olarak yürütülmesini isterseniz, userspec’i aşağıda gösterildiği gibi belirtmelisiniz.

# chroot    --userspec=erelbi:erelbi    /home/erelbi    /bin/komut

4. Komutu Yürütecek Ek Grupları Belirtmek

Userspec kullanarak birincil kullanıcı ve grubu belirtmenin yanı sıra, aşağıda gösterildiği gibi –groups komutunu kullanarak ikincil grupları da belirtebilirsiniz.

# chroot --userspec=erelbi:erelbi --groups=cups,apache /home/erelbi   /bin/komut

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir