chroot
Chroot Termenul (contracția schimbării și rădăcină), în știința calculatoarelor și , în special , în Unix si Unix- ului de operare sisteme , indică o operațiune care constă în schimbarea de referință director al proceselor care sunt în prezent rulează și procesele generate de acesta din urmă (așa-numitele procese copil ).
Descriere și caracteristici
În mod normal, funcțiile necesare pentru a efectua chrootul sunt implementate direct în nucleul sistemului de operare .
Este o metodă utilizată pentru a izola limitele operaționale ale unei aplicații , dar nu a fost concepută ca metodă de securitate , deși unele sisteme, cum ar fi FreeBSD , o folosesc cu anumite precauții ca atare. Numele derivă din termenul computer rădăcină (rădăcină), care indică directorul rădăcină al sistemului de fișiere al sistemului de operare (Filesystem Hierarchy Standard ) în care se află toate celelalte directoare.
În mod normal, un software poate accesa toate discurile și resursele sistemului de operare, compatibil cu permisiunile ; operația chroot constă în rularea programului blocat într-un subdirector, permițându-i accesul strict la resursele de care are nevoie. Subdirectorul în cauză este, de asemenea, numit chroot și trebuie să conțină o copie (de obicei un link dur ) a tuturor fișierelor de sistem solicitate de software. În cazul sistemelor Unix , este necesară și o copie a fișierelor dispozitivului la care trebuie să acceseze programul.
Dacă un cracker reușește să preia controlul unei aplicații, va avea toate privilegiile asociate aplicației și poate compromite securitatea întregului sistem, de exemplu, prin instalarea unui rootkit . În schimb, dacă programul compromis se află într-un chroot, va trebui mai întâi să părăsească perimetrul și abia apoi poate face modificări sistemului.
Elemente conexe
linkuri externe
- HowTo: Chroot cu Debian și debootstrap , la oscene.net . Adus la 13 ianuarie 2008 (arhivat din original la 20 ianuarie 2008) .
