Para o sistema operacional Linux, há uma ferramenta disponível, conhecida como chroot, que fornece uma maneira mais fácil e rápida de colocar um aplicativo em sandbox. Com o chroot, você pode instalar e testar qualquer aplicativo sem afetar o resto do sistema.
Este artigo irá explicar como usar o chroot no Debian 10 Buster, junto com alguns exemplos. Para explicação, criaremos um ambiente chroot para o bash e alguns dos comandos, como os comandos “ls,” “ip” e “pwd”.
O que é chroot?
A ferramenta chroot é um comando no Linux que muda o diretório raiz de um aplicativo para outro diretório. Os processos em execução neste novo diretório raiz não podem acessar os arquivos fora dele. Portanto, isola as operações de aplicativos do resto do sistema.
Como funciona o chroot?
O chroot funciona copiando o aplicativo e todos os seus executáveis e dependências dentro do diretório raiz alternativo. Em seguida, ele executa o aplicativo a partir desse diretório raiz alternativo, fazendo com que o aplicativo o considere como o diretório raiz original. O diretório raiz é o diretório mais alto na hierarquia, e nenhum aplicativo pode atingir um nível superior a este diretório, então é assim que o chroot isola o aplicativo do resto do sistema.
Casos de Uso
- Configurando um ambiente de teste
- Executar programas de 32 bits em um sistema de 64 bits
- Executar versões mais antigas do programa na versão mais recente do sistema operacional
- Recuperação de senha
Sintaxe
A seguir está a sintaxe básica do comando chroot:
$ chrootSiga os passos abaixo para usar o comando chroot no Debian para configurar um ambiente chroot.
1. Crie um diretório raiz alternativo
Primeiro, crie um diretório raiz alternativo para ser usado no ambiente chroot.
$ sudo mkdir ~ / new_rootO comando acima irá criar o new_root diretório sob o Casa diretório, que será usado como o diretório raiz no ambiente chroot.
2. Adicionar diretórios essenciais
Crie os diretórios “bin”, “lib” e “lib64” sob o ~ / new_root diretório:
$ sudo mkdir -p ~ / new_root / bin, lib, lib643. Copiar binários do programa
Tudo o que é necessário para executar um aplicativo no ambiente chroot precisa estar no diretório raiz alternativo. Neste artigo, criaremos um ambiente chroot para o bash e alguns comandos, incluindo os comandos “ls”, “ip” e “pwd”. Portanto, iremos copiar os binários do / bin diretório para o alternativo ~ / new_root / bin diretório. Para localizar os binários dos comandos, use o comando which:
$ which bash ls ip pwd
Em seguida, copie os binários dos comandos para o ~ / new_root / bin diretório.
$ sudo cp -v / bin / bash, ls, ip, pwd ~ / new_root / bin
4. Copiar Dependências do Programa
Também precisaremos descobrir de quais dependências nosso programa precisa. Primeiro, precisaremos encontrar quais são essas dependências e, em seguida, iremos copiá-las para o diretório ~ / new_root / lib.
Copiando dependências para o bash
Primeiro, descubra as dependências do programa bash:
$ ldd / bin / bash
Em seguida, copie essas dependências para o ~ / new_root / lib diretório.
$ cp -v / lib / x86_64-linux-gnu / libtinfo.tão.6, libdl.tão.2, libc.tão.6 ~ / new_root / libPara os arquivos / lib64, copie-os para o ~ / new_root / lib64 diretório.
$ cp -v / lib64 / ld-linux-x86-64.tão.2 ~ / new_root / lib64Copiar Dependências para o Comando ls
Primeiro, descubra as dependências do comando ls:
$ ldd / bin / ls
Em seguida, copie essas dependências para o ~ / new_root / lib diretório.
$ sudo cp -v / lib / x86_64-linux-gnu / libselinux.tão.1, libc.tão.6, libpcre.tão.3,libdl.tão.2, libpthread.tão.0 / lib64 / ld-linux-x86-64.tão.2 ~ / new_root / lib
Para os arquivos / lib64, copie-os para o ~ / new_root / lib64 diretório.
$ sudo cp -v / lib64 / ld-linux-x86-64.tão.2 ~ / new_root / lib64Copiar Dependências para Comando IP
Primeiro, descubra as dependências do comando ip:
$ ldd / bin / ip
Em seguida, copie essas dependências para o ~ / new_root / lib diretório.
$ cp -v / lib / x86_64-linuxgnu / libselinux.tão.1, libelf.tão.1, libmnl.tão.0, libcap.tão.2, libdl.tão.2, libc.tão.6,
libpcre.tão.3, libz.tão.1, libpthread.tão.0 ~ / new_root / lib
Para os arquivos / lib64, copie-os para o ~ / new_root / lib64 diretório.
$ sudo cp -v / lib64 / ld-linux-x86-64.tão.2 ~ / new_root / lib64Copiar dependências para o comando pwd
Primeiro, descubra as dependências do comando pwd:
$ ldd / bin / pwd
Em seguida, copie essas dependências para o ~ / new_root / lib diretório.
$ sudo cp -v / lib / x86_64-linux-gnu / libc.tão.6 ~ / new_root / libPara os arquivos / lib64, copie-os para o ~ / new_root / lib64 diretório.
$ sudo cp -v / lib64 / ld-linux-x86-64.tão.2 ~ / new_root / lib64Para visualizar todos os diretórios no diretório raiz alternativo, use o seguinte comando:
$ ls -R
5. Mudar para diretório raiz alternativo
Agora, estamos finalmente preparados para mudar para nosso novo ambiente chroot. Para alterar o diretório raiz, execute o seguinte comando no shell com privilégios de root:
$ sudo chroot ~ / new_root / bin / bashOnde ~ / new_root é nosso diretório raiz alternativo e / bin / bash é o aplicativo que usamos para configurar o ambiente chroot.
Depois de executar o comando acima, você verá que o prompt do bash mudou para bash-x.y que no nosso caso é bash-5.0 (onde 5.0 é o número da versão do bash).
Observação: você pode encontrar o seguinte erro após executar o comando chroot, como eu fiz:
Se este erro ocorrer, verifique se você adicionou todas as bibliotecas e executáveis relacionados ao programa necessário para o novo diretório raiz.
Depois de entrar no ambiente chroot, você só poderá acessar o arquivo dentro dele. Tente executar os comandos que você configurou para o seu ambiente chroot, incluindo alguns comandos embutidos. Você pode encontrar os comandos integrados executando o ajuda comando no shell.
Você pode ver que tentamos os comandos "ls", "pw" e "ip", e todos eles foram bem-sucedidos. Se executarmos qualquer comando diferente desses três comandos e os comandos embutidos, o comando falhará, pois não o configuramos para o ambiente chroot. Como você pode ver na captura de tela a seguir, tentamos executar os comandos “touch,” “ping” e “clear”, e todos eles falharam.
6. Sair do chroot
Para sair do ambiente chroot, use o saída comando.
Conclusão
Neste artigo, você aprendeu o que é chroot e como funciona no Linux. Este artigo mostrou passo a passo como usar chroot no Debian 10 Buster para criar um ambiente chroot para bash e outros comandos. Agora, você deve se sentir confortável usando o comando chroot para alterar o diretório raiz de um processo e seus subprocessos e isolá-los do resto do sistema.