, denne artikel er skrevet med en vilje til at hjælpe linux brugere i forståelsen af, chroot fængsel, træk og fælde en selv for at eksperimentere, fængsling af brugere, der anvender "chroot fængsel &",, for at sige det enkelt, det er intet andet end at begrænse, hvad en proces /brugeren kan se i din system.- dit gæt er lige.det er en måde at sikre deres system fra forskellige angreb på sikkerheden. nu, for at sige det lidt mere teknisk, chroot fængsel er et element til at skabe en begrænset sandkasse - således at en proces med henblik på kun en enkelt under træ af filesystem., ikke kunne få det?ikke et problem.fortsætte med at læse, og jeg vil gøre det klart,.,, som navnet antyder, vil vi skabe et fængsel, inden for hvilke brugeren /proces er fængslet.lad os beslutte, hvor vi ønsker at være i fængsel.dvs. hvor placering.okay, jeg har besluttet, at det under roden (/), fortegnelse. lad os kalde det; jeg udnævner det som, chroot,.vores fængsel hedder, chroot, og det er beliggende i "/".klar?,,&#mkdir /chroot, næste, selv om det er et fængsel fangerne skal nyde de grundlæggende rettigheder, i det mindste. her;, privilegier = kommandoer,,, hvordan det fungerer.hvordan er vi fængsler?,, det er ganske simpelt.vi skal narre brugeren siger, at /chroot =,,., i enkle ord, fængslet bruger vil synes, chroot, er faktisk /,.  ved den måde, de fængslede bruger har ikke adgang over, chroot, eller ud af det.for at være præcis, fængslet bruger ikke engang ved, at der er en verden uden for fængslet,.,, hvordan at tildele rettigheder til dem?, f.eks. sige, at jeg ønsker, at de fængslede bruger til at henrette kun meget få grundlæggende kommandoer som ", echo, er, pwd,, kontakt".nu, alle disse kommandoer er tilgængelige uden for fængslet.så for at gøre det, der er til rådighed til fængsel, brugere, er vi nødt til at have en kopi af det i fængslet, så godt. nu, mens kopiering, husker du kopierer bare kommando alene vil ikke gøre.biblioteker i forbindelse med denne kommando, har også brug for at blive kopieret:,, #, som echo /* fortæller dig hele vejen fra echo * /... /bin /echo /* produktion * /,,,&#ldd   /bin /echo /* indeholder biblioteker i echo - * /,,, linux vdso. 1 = >   (0x00007ffff8ffd000) libc. 6 = > /lib64 /libc. 6 (0x0000003dbc400000) /lib64 /ld-linux-x86-64. 2 (0x0000003dbbc00000)             /* produktion * /er, sammen med biblioteker i echo, der er noget andet, som er også udstillet.The last line of output implies that my system is ,64bit ,architecture.,In case of ,32bit, system, the output of the command:,,# ldd /bin/echo,,Would be something like:,,linux-vdso.so.1 =>  (0x00007ffff8ffd000) libc.so.6 => /lib/libc.so.6 (0x0000003dbc400000) /lib/ld-linux.so.2(0x0000003dbc400000)                                 /*output*/,,Now:,,# cp /bin/echo /Chroot/bin/echo             /*copies the echo command script*/&#cp /lib64/libc.so.6 /Chroot/lib64/libc.so.6       /*copying the libraries which we found using ldd command*/,,,# cp /lib64/ld-linux-x86-64.so.2 /Chroot//lib64/ld-linux-x86-64.so.2      /*copying the architecture library as well */,,Echo command and relevant biblioteker, som sammen med arkitektur bibliotek er kopieret ind /chroot under samme fortegnelse med samme filnavne:,,&#er – p /chroot, bin /lib64 /,,,, er, og andre ordrer, processen vil være langvarig, idet disse ordrer har antallet af biblioteker.så du skal gøre brug af et manuskript, som jeg har skrevet til kopi kommandoer samt biblioteker på én gang:,, ------------------------------------------------------------------------------------------------------------------------------------------ cplb.sh fængsel = /chroot /'for jeg $(ldd "$@"