chroot gevangenis, het is een artikel over een Linux - gebruiker te helpen begrijpen, chroot gevangenis experiment kenmerken en voorzien van een eigen,,,, gebruik zal maken van de chroot gevangenissen en&",, simpel gezegd, het is beperking van een proces /gebruiker kan je zien.Nu, je had gelijk.Dit is een van de beveiliging van de systemen tegen u, nu het een technisch punt, chroot gevangenis is een functie van het creëren van een beperkte zandbak, waardoor het proces van mening slechts één systeem van de bomen, het niet krijgen?Is het probleem niet.Blijf lezen, zal ik duidelijk, want die naam betekent, dan creëren we een gevangenis van gebruikers /proces gevangen.Laten we nu besluiten waar moeten we naar de gevangenis.Dat is waar.Oké, ik heb besloten om in de root Directory (,,), laten we onze naam, ik noemde het de chroot,.We namen de gevangenis, chroot, het is gelegen in de ",".Duidelijk?,,&#nummer /chroot, en, ten tweede, ook al is het een gevangenis moeten genieten van een aantal fundamentele rechten, ten minste, hier, voorrechten = commando;,,, nu, dit is hoe het werkt.Hoe we de gevangenis in?Dat is heel eenvoudig.We moeten voor de gebruikers, dat /chroot, = de,,,, simpel gezegd, van mening dat de gebruikers zullen worden gevangen, /chroot, in feite, /,.  dat gebruikers toegang hebben tot de gevangenis niet meer /chroot, of aan de buitenkant.Om precies te zijn, werd veroordeeld tot een gevangenisstraf van gebruikers weten zelfs niet buiten de gevangenis, voor een wereld, nu, hoe de verdeling van hun privileges?Ik moet zeggen, bijvoorbeeld, de uitvoering van de gebruiker slechts zelden de gevangenis van de commando 's ", ECHO, is, de PWD, aanraken,".Nu, al deze opdrachten zijn in de gevangenis.Dus, om het voor de gebruikers van de gevangenis, wat we nodig hebben, is een kopie van het in de gevangenis, en nu, terwijl het kopiëren, herinner je je kopie van het bevel niet alleen doen.Op bevel van de bibliotheek in verband met bepaalde, nog nodig hebben, #: ECHO /* * * * * * *, dat je de hele weg van ECHO * /.,, /bin /echo /* * * * * * * * * * * * * * /o,,,&#/bin /echo /* de lijst LDD   bibliotheek ECHO * /,,, de virtuele - 1. Dus. = >   kern (0x00007ffff8ffd000). Dus, 6 = > /lib64 /kern. Dus. 6 (0x0000003dbc400000) /lib64 /ld-linux-x86-64. Dus. 2 (0x0000003dbbc00000)                       /* * /output, bibliotheek, met ECHO en andere ook blijkt.De laatste lijn van de output implies dat mijn systeem is, 64, architecture., in geval van, 32, (de output van de zorg, en&#LDD - /bin /ECHO, zou worden, iets, linux-vdso.so.1, =>   (0x00007ffff8ffd000) libc.so.6 => /lib/libc.so.6 (0x0000003dbc400000) /lib/ld-linux.so.2 (0x0000003dbc400000)                                                               /*output*/,, Now:,&#CP /bin /ECHO, /Chroot/bin/echo                         /*copies de ECHO. Script*/&#CP /lib64/libc.so.6 /Chroot/lib64/libc.so.6             /*copying de bibliotheken die wij gevonden met command*/LDD&#CP /lib64/ld-linux-x86-64.so.2 /Chroot//lib64/ld-linux-x86-64.so.2,,,           /*copying bibliotheek alsmede de architectuur, en releva *, ECHO.De nieuwe bibliotheek, met een kopie van de bibliotheek binnen en /chroot, op dezelfde lijst met de naam,,&#is dezelfde: – P /chroot,, bin /lib64 /, en nu, is, en de andere beschikkingen proces is lang, omdat deze beschikking ook meer en meer de bibliotheek.Dus, wil je een script geschreven kopie van het bevel en ik gaan: in de bibliotheek, cplb.sh, ------------------------------------------------------------------------------------------------------------------------------------------ gevangenis = /chroot /ik $(LDD "$@" D "- F3