chroot, busybox和搭建沙盒
来源:互联网 发布:mac系统照片资源库 编辑:程序博客网 时间:2024/05/16 16:09
有时为了安全,我们需要将用户程序的执行环境和外部隔离开来, 在linux下 chroot可完成如此工作。
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 ----- from:http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/
按wiki上说法是, 一个chroot环境可用于创建并运行一个隔离的虚拟软件系统拷贝。
so, how to use chroot?
还是根据上面IBM那篇文章,先准备一个busybox的东东,BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。主页:http://www.busybox.net/
下载busybox可执行文件,并建立如下目录:
$ tree ..├── bin│ ├── ash -> busybox│ └── busybox├── etc└── newhome
然后 chroot . bin/ash 这样就切换root了, 现在这个环境中没什么程序,不过有个busybox, 可以这样busybox ls 执行些小程序。
这个环境还太简单了,有个叫jailkit的东西能快速建立沙盒环境, http://olivier.sessink.nl/jailkit/
这里有偏介绍用jailkit建立受限ssh帐户的文章 http://dongbeta.com/2012/02/setup-an-limited-account-on-linux-by-jailkit/
jailkit 给出的一个例子:
# Initialise the jailmkdir /home/sftprootchown root:root /home/sftprootchmod 0755 /home/sftprootjk_init -j /home/sftproot jk_lshjk_init -j /home/sftproot sftpjk_init -j /home/sftproot scp# Create the accountjk_addjailuser -j /home/sftproot test# Edit the jk_lsh configfile in the jail; see man jk_lsh..# You can use every editor you want; I choose 'joe'joe /home/sftproot/etc/jailkit/jk_lsh.ini# Restart jk_socketd so that log messages are transferred killall jk_socketdjk_socketd# Test the accountsftp test@localhost# Check the logs to see if everything is correcttail /var/log/daemon.log /var/log/auth.log
- chroot, busybox和搭建沙盒
- /chroot环境搭建
- chroot
- chroot
- chroot
- chroot
- chroot
- chroot
- chroot
- 搭建基于busybox和qemu的arm-linux系统
- 搭建ubuntu 9.10的chroot开发环境
- [转]chroot使用方法和安全相关
- [转]chroot使用方法和安全相关
- [转]chroot使用方法和安全相关
- busybox简介和使用
- busybox简介和使用
- 使用chroot搭建Barrelfish应用程序的编译环境
- 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
- 精明的程序员——Linux的远程控制
- 物料编码间隔创建问题解决方案共享-note发布
- 3 分钟搞定 Android Push
- IOS开发之延迟执行
- ContactsContract.Contacts与ContactsContract.CommonDataKinds.Phone的区别
- chroot, busybox和搭建沙盒
- POJ 1291: This Sentence is False
- 亿万用户网站MySpace的成功秘密
- 第四届省赛F题
- 拉卡拉手机刷卡器音频通讯技术原理初步分析
- 一步步构建大型网站架构
- 基于Sfilter框架Demo的缓冲区溢出BUG分析
- 我的学习生涯(Delphi篇) - 22
- uestc oj 1876 聚会