Защитит и обезопасит: что нужно знать о chroot

Сhroot или change root – утилита, которая используется для смены корневого каталога в Unix-like системах. Ее цель – создание нового окружения, отдельного от основной системы. Оно называется chroot jail. Пользователь, работающий в этом окружении, видит только те файлы, которые находятся в нем.

Для чего используется

Основная цель изменений в корневом каталоге – создание отдельного окружения помимо имеющейся системы Linux при проверке совместимости программ или тестировании. Поскольку сhroot может выполняться без накладных расходов гипервизора, утилита часто рассматривается как легковесная альтернатива виртуализации.

Сhroot-каталог может использоваться для разделения привилегий как способ предотвращения вторжения хакеров в систему. К примеру, FTP-сервер может делать chroot в каталог, из которого происходит раздача файлов, после соединения с клиент-сервером.

Немного о недостатках

Системный вызов chroot может выполнить только суперпользователь root. Это нужно для того, чтобы избежать хакерских атак, которые могут проникнуть в систему и под видом обычного пользователя, и с привилегиями. Кроме того, сам по себе механизм запуска chroot не является абсолютно безопасным. Если программа с привилегиями root запускается в chroot, может автоматически выполниться second chroot с целью выбраться наружу.

Детально об утилите chroot изучайте на наших курсах Linux!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *