ทำไมฉันต้องใช้ chroot

คำถามนี้chroot-คุกสิ่งที่เป็นมันและวิธีการทำ i-use มันchrootหมายถึงสิ่งที่เป็นและวิธีการใช้งาน

chrootสิ่งที่ผมไม่เข้าใจคือทำไมฉันต้องใช้ ฉันเข้าใจสิ่งที่มันทำ แต่ฉันไม่สามารถนึกถึงกรณีเมื่อฉันต้องใช้มันเนื่องจากความจริงที่ว่ามันไม่ใช่กลไกความปลอดภัยหรือกล่องทรายตามคำตอบที่ชี้ให้เห็น "คุณไม่ควรใช้chrootเป็นระบบรักษาความปลอดภัย วัดเพื่อป้องกันไม่ให้โปรแกรมแก้ไขไฟล์นอกระบบไฟล์จำลองของคุณ ".

ทำไมกระบวนการบางอย่างจึงจำเป็นต้องแมปไดเรกทอรีย่อยเป็นระบบไฟล์

มีเหตุผลมากมายที่จะใช้สภาพแวดล้อมแบบ chrooted คุณสามารถใช้มันเพื่อเก็บเวอร์ชันต่าง ๆ ของหนึ่งโปรแกรมคุณสามารถใช้มันเพื่อจำลองสภาพแวดล้อมเฉพาะเพื่อทดสอบคุณสมบัติบางอย่างเพื่อสร้างภาพของระบบที่แตกต่างจากหลักของคุณ หนึ่ง ฯลฯ

Wikipediaสามารถบอกคุณเพิ่มเติมเกี่ยวกับคุก chroot และการใช้งาน

จากที่นั่น:

การทดสอบและการพัฒนา : สามารถตั้งค่าสภาพแวดล้อมการทดสอบใน chroot สำหรับซอฟต์แวร์ที่อาจมีความเสี่ยงเกินกว่าที่จะนำไปใช้กับระบบการผลิต

การควบคุมการพึ่งพา : ซอฟต์แวร์สามารถพัฒนาสร้างและทดสอบในประชากรที่มีการพึ่งพาที่คาดหวัง สิ่งนี้สามารถป้องกันการเชื่อมโยงบางชนิดที่เกิดจากนักพัฒนาสร้างโครงการที่ติดตั้งชุดโปรแกรมไลบรารีที่แตกต่างกัน

ความเข้ากันได้ : ซอฟต์แวร์หรือซอฟต์แวร์ดั้งเดิมที่ใช้ ABI ที่แตกต่างกันจะต้องทำงานใน chroot เพราะบางครั้งไลบรารีหรือไฟล์ข้อมูลที่สนับสนุนอาจขัดแย้งกันในชื่อหรือการเชื่อมโยงกับระบบโฮสต์

การกู้คืน : หากระบบไม่สามารถแสดงผลการบูตได้ chroot สามารถใช้เพื่อย้ายกลับสู่สภาพแวดล้อมที่เสียหายหลังจากการบูตระบบจากระบบไฟล์รากทางเลือก (เช่นจากสื่อการติดตั้งหรือ Live CD)

การแยกสิทธิพิเศษ : โปรแกรมได้รับอนุญาตให้ส่งไฟล์อธิบาย (สำหรับไฟล์ท่อและการเชื่อมต่อเครือข่าย) ลงใน chroot ซึ่งสามารถทำให้การออกแบบคุกง่ายขึ้นโดยไม่จำเป็นต้องทิ้งไฟล์ทำงานไว้ในไดเรกทอรี chroot นอกจากนี้ยังช่วยลดความยุ่งยากในการจัดเรียงทั่วไปของการเรียกใช้ส่วนต่าง ๆ ที่มีความเสี่ยงของโปรแกรมที่มีสิทธิพิเศษในแซนด์บ็อกซ์เพื่อป้องกันการละเมิดความปลอดภัยไว้ล่วงหน้า โปรดทราบว่า chroot ไม่จำเป็นต้องเพียงพอที่จะมีกระบวนการที่มีสิทธิ์รูท