Saya telah mendengar/membaca banyak tentang chroot jail di linux tetapi belum pernah menggunakannya (saya menggunakan Fedora sehari-hari), jadi apa itu "jail" chroot? Kapan dan mengapa saya dapat menggunakannya/tidak menggunakannya dan apakah ada hal lain yang harus saya ketahui? Bagaimana cara saya membuatnya?
Jawaban yang Diterima:
Penjara chroot adalah cara untuk mengisolasi proses dan anak-anaknya dari sistem lainnya. Ini hanya boleh digunakan untuk proses yang tidak berjalan sebagai root, karena pengguna root dapat keluar dari jail dengan sangat mudah.
Idenya adalah Anda membuat pohon direktori tempat Anda menyalin atau menautkan semua file sistem yang diperlukan untuk menjalankan proses. Anda kemudian menggunakan chroot() panggilan sistem untuk mengubah direktori root menjadi di dasar pohon baru ini dan memulai proses yang berjalan di lingkungan chroot itu. Karena tidak dapat benar-benar mereferensikan jalur di luar root yang dimodifikasi, ia tidak dapat melakukan operasi (baca/tulis, dll.) secara berbahaya di lokasi tersebut.
Di Linux, menggunakan bind mount adalah cara yang bagus untuk mengisi pohon chroot. Dengan menggunakan itu, Anda dapat menarik folder seperti /lib dan /usr/lib saat tidak menarik /usr , Misalnya. Cukup ikat pohon direktori yang Anda inginkan ke direktori yang Anda buat di direktori jail.