Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Поддерживать
www.wikidata.ru-ru.nina.az

chroot операция изменения корневого каталога в Unix подобных операционных системах Программа запущенная с изменённым кор

Chroot

chroot — операция изменения (корневого каталога) в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее (примонтировать) в целевом каталоге необходимые каталоги или устройства.

Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста.

Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом.

Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «(sandbox)» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ использования механизма «(jail)» («тюрьмы»). Однако документация предостерегает от такого использования. Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде. См. также (bootstrapping).

На практике в chroot сложно поместить программы, ожидающие при запуске найти свободное место на диске, файлы конфигурации, (файлы устройств) и (динамические библиотеки) в конкретных местах. Для того чтобы позволить программам запуститься внутри chroot-каталога, необходимо обеспечить их минимальным набором таких файлов, желательно аккуратно выбранным так, чтобы не позволить неумышленный доступ к системе снаружи (например, через файлы устройств или FIFO).

Программам разрешается открывать (файловые дескрипторы) (для файлов, конвейеров и сетевых соединений) в chroot-е, который может упростить изготовление jail, делая необязательным хранение рабочих файлов внутри каталога chroot. Это также может использоваться как простейшая -система, в которой программе явно даётся доступ к ресурсам вне chroot, основываясь на дескрипторах, которые содержатся внутри.

Использование

  • Разделение привилегий — chroot может использоваться как упреждающий способ защиты от бреши в безопасности, предотвращая возможного атакующего от нанесения любых повреждений или зондирования системы с помощью скомпрометированной программы. Например, сетевой файловый сервер может делать chroot в тот каталог, из которого он раздаёт файлы, сразу после соединения с клиентом. Подобный подход используется (MTA) Postfix, который разделяет свою работу на конвейер меньших, индивидуально заточённых в chroot программ.
  • Изготовление (honeypot)-ов — chroot-каталог может быть наполнен таким образом, чтобы симулировать реальную систему с запущенными сетевыми сервисами. Механизм chroot в результате может предотвратить обнаружение атакующими системы с целью компрометации от того, что это является искусственным окружением, или от взлома реальной системы.

Недостатки

Только (суперпользователь) (root) может выполнять системный вызов chroot(2). Это необходимо для того, чтобы предотвратить атаку со стороны пользователя при помощи помещения (setuid)-ной программы внутрь специально изготовленной chroot jail (например, с ложным файлом /etc/passwd), приводящую к тому, что он получит повышение привилегий.

Сам по себе механизм chroot не полностью безопасен. Если программа, запущенная в chroot, имеет привилегии root, она может выполнить для того, чтобы выбраться наружу. Это работает, потому что некоторые ядра Unix не позволяют правильного вложения контекстов chroot.

Большинство систем Unix не полностью ориентированы на файловую систему и оставляют потенциально разрушительную функциональность, такую как сетевую и контроль процессов, доступной через интерфейс системных вызовов к программе в chroot.

Механизм chroot сам по себе не умеет осуществлять ограничения на ресурсы, такие как пропускная способность ввода-вывода, дисковое пространство или время ЦП.

См. также

Ссылки

Примечания

  1. chroot(2) - Linux manual page. Дата обращения: 15 июня 2017. 25 июня 2017 года.

Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер

Дата публикации:
chroot operaciya izmeneniya kornevogo kataloga v Unix podobnyh operacionnyh sistemah Programma zapushennaya s izmenyonnym kornevym katalogom budet imet dostup tolko k fajlam soderzhashimsya v dannom kataloge Poetomu esli nuzhno obespechit programme dostup k drugim katalogam ili fajlovym sistemam naprimer proc nuzhno zaranee primontirovat v celevom kataloge neobhodimye katalogi ili ustrojstva Termin chroot mozhet otnositsya ili k koncepcii izmenenij kornevogo kataloga ili k sistemnomu vyzovu chroot 2 ili k programme chroot 8 chto obychno ponyatno iz konteksta Izmenenie kornevogo kataloga proizvoditsya pri pomoshi sistemnogo vyzova chroot 2 Izmenenie kornevogo kataloga zatragivaet tolko tekushij process to est process sdelavshij sistemnyj vyzov chroot 2 i vseh ego potomkov Esli trebuetsya zapustit nekotoruyu programmu s izmenyonnym kornevym katalogom no v dannoj programme ne predusmotreno vypolnenie vyzova chroot 2 ispolzuyut programmu chroot 8 Eta programma prinimaet v kachestve parametrov novyj kornevoj katalog i put k programme Ona snachala sama vypolnyaet vyzov chroot 2 dlya izmeneniya sobstvennogo kornevogo kataloga na ukazannyj a zatem zapuskaet programmu po zadannomu puti Tak kak izmenyonnyj kornevoj katalog nasleduetsya potomkami processov programma zapuskaetsya s izmenyonnym kornevym katalogom Programma koren kotoroj byl perenesyon v drugoj katalog ne mozhet obrashatsya k fajlam vne etogo kataloga Eto obespechivaet udobnyj sposob pomesheniya v sandbox pesochnicu testovoj nenadyozhnoj ili lyuboj drugoj potencialno opasnoj programmy Eto takzhe prostoj sposob ispolzovaniya mehanizma jail tyurmy Odnako dokumentaciya predosteregaet ot takogo ispolzovaniya No naibolee chasto chroot ispolzuetsya dlya sborki distributivov ili otdelnyh programm kak by v chistoj srede Sm takzhe bootstrapping Na praktike v chroot slozhno pomestit programmy ozhidayushie pri zapuske najti svobodnoe mesto na diske fajly konfiguracii fajly ustrojstv i dinamicheskie biblioteki v konkretnyh mestah Dlya togo chtoby pozvolit programmam zapustitsya vnutri chroot kataloga neobhodimo obespechit ih minimalnym naborom takih fajlov zhelatelno akkuratno vybrannym tak chtoby ne pozvolit neumyshlennyj dostup k sisteme snaruzhi naprimer cherez fajly ustrojstv ili FIFO Programmam razreshaetsya otkryvat fajlovye deskriptory dlya fajlov konvejerov i setevyh soedinenij v chroot e kotoryj mozhet uprostit izgotovlenie jail delaya neobyazatelnym hranenie rabochih fajlov vnutri kataloga chroot Eto takzhe mozhet ispolzovatsya kak prostejshaya sistema v kotoroj programme yavno dayotsya dostup k resursam vne chroot osnovyvayas na deskriptorah kotorye soderzhatsya vnutri IspolzovanieRazdelenie privilegij chroot mozhet ispolzovatsya kak uprezhdayushij sposob zashity ot breshi v bezopasnosti predotvrashaya vozmozhnogo atakuyushego ot naneseniya lyubyh povrezhdenij ili zondirovaniya sistemy s pomoshyu skomprometirovannoj programmy Naprimer setevoj fajlovyj server mozhet delat chroot v tot katalog iz kotorogo on razdayot fajly srazu posle soedineniya s klientom Podobnyj podhod ispolzuetsya MTA Postfix kotoryj razdelyaet svoyu rabotu na konvejer menshih individualno zatochyonnyh v chroot programm Izgotovlenie honeypot ov chroot katalog mozhet byt napolnen takim obrazom chtoby simulirovat realnuyu sistemu s zapushennymi setevymi servisami Mehanizm chroot v rezultate mozhet predotvratit obnaruzhenie atakuyushimi sistemy s celyu komprometacii ot togo chto eto yavlyaetsya iskusstvennym okruzheniem ili ot vzloma realnoj sistemy NedostatkiTolko superpolzovatel root mozhet vypolnyat sistemnyj vyzov chroot 2 Eto neobhodimo dlya togo chtoby predotvratit ataku so storony polzovatelya pri pomoshi pomesheniya setuid noj programmy vnutr specialno izgotovlennoj chroot jail naprimer s lozhnym fajlom etc passwd privodyashuyu k tomu chto on poluchit povyshenie privilegij Sam po sebe mehanizm chroot ne polnostyu bezopasen Esli programma zapushennaya v chroot imeet privilegii root ona mozhet vypolnit dlya togo chtoby vybratsya naruzhu Eto rabotaet potomu chto nekotorye yadra Unix ne pozvolyayut pravilnogo vlozheniya kontekstov chroot Bolshinstvo sistem Unix ne polnostyu orientirovany na fajlovuyu sistemu i ostavlyayut potencialno razrushitelnuyu funkcionalnost takuyu kak setevuyu i kontrol processov dostupnoj cherez interfejs sistemnyh vyzovov k programme v chroot Mehanizm chroot sam po sebe ne umeet osushestvlyat ogranicheniya na resursy takie kak propusknaya sposobnost vvoda vyvoda diskovoe prostranstvo ili vremya CP Sm takzhePesochnica bezopasnost Virtualizaciya na urovne operacionnoj sistemy ChmodSsylki a rel nofollow class external text href http www freebsd org cgi man cgi query chroot amp sektion 2 chroot 2 a stranica spravki man po sistemnym vyzovam FreeBSD angl a rel nofollow class external text href http www freebsd org cgi man cgi query chroot amp sektion 8 chroot 8 a stranica spravki man sistemnogo administratora FreeBSD angl Jailkit Nabor utilit dlya postroeniya chroot okruzhenij Sozdanie chroot okruzheniya v Fedora s pomoshyu yum Statya Ustanovka Chroot Jail dlya CVS Russkaya statya Chroot dlya SSH Chroot Jail dlya SSH Nastrojka OpenSSH chroot v FreeBSDPrimechaniyachroot 2 Linux manual page neopr Data obrasheniya 15 iyunya 2017 25 iyunya 2017 goda
Вершина