この質問chroot-jail-what-is-it-and-how-do-i-use-それは何であり、どのように使用するかを指しますchroot
。
私が理解していないのは、なぜ使用する必要があるのかということですchroot
。何をするのかはわかりますが、セキュリティメカニズムでもサンドボックスでもないchroot
ので、「セキュリティとして使うべきではない」と答えているので、使う必要がある場合は考えられません。プログラムがシミュレートされたファイルシステムの外部のファイルを変更するのを防ぐための対策」。
具体的には、特定のプロセスがサブディレクトリをルートファイルシステムとしてマップする必要があるのはなぜですか?
chrootされた環境を使用する理由はたくさんあります。これを使用して、1つのプログラムの異なるバージョンを保持したり、特定の環境をシミュレートして一部の機能をテストしたり、メインとは異なるシステムのイメージを作成したりできます。 1つなど。
ウィキペディアでは、chroot刑務所とその使用法について詳しく説明しています。
そこから:
テストと開発:テスト環境は、本番システムにデプロイするにはリスクが高すぎるソフトウェアのchrootにセットアップできます。
依存関係の制御:ソフトウェアは、予想される依存関係のみが設定されたchrootで開発、構築、およびテストできます。これにより、開発者がさまざまなプログラムライブラリのセットをインストールしてプロジェクトを構築することによって発生する可能性のあるある種のリンケージスキューを防ぐことができます。
互換性:レガシーソフトウェアまたは異なるABIを使用するソフトウェアは、サポートするライブラリまたはデータファイルの名前やホストシステムのリンクと衝突する可能性があるため、chrootで実行する必要がある場合があります。
回復方法:システムが起動不能になった場合、代替ルートファイルシステム(インストールメディアやLive CDなど)からブートストラップした後、chrootを使用して損傷した環境に戻ることができます。
特権の分離:プログラムは、開いているファイル記述子(ファイル、パイプライン、ネットワーク接続用)をchrootに運ぶことができます。これにより、作業ファイルをchrootディレクトリ内に残す必要がなくなるため、jailの設計が簡素化されます。これにより、セキュリティ違反を先制的に封じ込めるために、特権プログラムの潜在的に脆弱な部分をサンドボックスで実行する一般的な配置も簡素化されます。chrootは、root権限を持つプロセスを含めるのに必ずしも十分ではないことに注意してください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加