Linux এর আওতায় ভার্চুয়াল / proc ফাইল সিস্টেমের সাহায্যে chroot এ একটি প্রক্রিয়া চালানো সম্ভব?

1

আমি একটি ভার্চুয়াল / proc ফাইল সিস্টেমের সাথে একটি ক্রুতে একটি প্রক্রিয়া চালানোর প্রয়োজন, তাই প্রক্রিয়াটি একই হোস্টে চলমান অন্যান্য প্রক্রিয়া অ্যাক্সেস পেতে অক্ষম। প্রক্রিয়া রুট অধীনে চালানো আবশ্যক এবং chroot ফাইল পূর্ণ এক্সেস আছে। এছাড়াও ফাইল সিস্টেমে যে কোনও পরিবর্তন chrooted ডিরেক্টরিতে সংরক্ষণ করা আবশ্যক।

এটা কি সম্ভব?

linux  linux-kernel  chroot  proc 
user4674453
সূত্র
1
যেমন আচরণ অর্জন করার চেষ্টা করার জন্য কোন বিশেষ কারণ?
ddnomad
একটি ভিএম বা LXC ধারক আপনাকে একটি বাস্তব চেহারা দিতে হবে /proc আসলে হোস্ট এর হচ্ছে না /proc
quixotic

উত্তর:

0

এটি একটি chroot পরিবেশে মাউন্ট / proc করা সম্ভব - দেখুন এই উত্তর যে আরো জন্য।

আমি এই উদ্বেগটি চাই যে প্রোগ্রামটি অন্যান্য প্রসেসগুলিতে অ্যাক্সেস পাবে না যতক্ষণ না (যদি না সব তথ্য) এই তথ্যটি অ্যাক্সেস করতে পারে তা / proc (/ proc / [pid number] দ্বারা আপনাকে অ্যাক্সেস দেবে)।

"ফাইল সিস্টেমে পরিবর্তনগুলি" এর দ্বারা আপনি যা বোঝাতে চান তা অস্পষ্ট, তবে যদি এই পরিবর্তনগুলি ফাইল সিস্টেমকে / proc, / dev / ইত্যাদি বাদে বিশেষ বিট বাদে থাকে তবে এটি ক্রুতে থাকবে।

davidgo
সূত্র
বাস্তব মাউন্টিং /proc Chroot প্রশ্ন বেশ ঠিক কি প্রশ্ন এড়িয়ে চলার চেষ্টা করা হয়।
quixotic
@quixotic - যদি সেটি হয়, উত্তরটি "না" - যদি কোনও নির্দিষ্ট অংশ / proc এর প্রয়োজনীয় অংশ না দেওয়া থাকে তবে। প্রশ্নটি পুনঃপ্রবর্তন করা, আমি ভাবছি ফাইল সিস্টেমগুলির বোঝার সঠিক কিনা - যেমন "ফাইল সিস্টেমে পরিবর্তনগুলি অবশ্যই সংরক্ষিত হওয়া উচিত" ক্রুট জেলের অধীনে ডিরেক্টরিগুলির সুযোগের বাইরে ফাইলগুলিতে অ্যাক্সেসযোগ্য প্রবেশাধিকার।
davidgo
একমত যে এটি পুরোপুরি ইন্দ্রিয়গ্রাহ্য নয় - এটি হ'ল chroot- র জন্য কেবলমাত্র পঠনযোগ্য বেস, যেমন ডকার বা স্ন্যাপশট-সক্ষম ভিএম চিত্রগুলি বা লুপ-মাউন্ট করা ISO চিত্রের ক্রুট চালানো বা অনুমান করা যেতে পারে ...
quixotic
করুন & gt; "ফাইল সিস্টেমের পরিবর্তনগুলি" এর দ্বারা আপনি কী বোঝাতে চান তা হল ডকোয়ার ভক্তদের বিষয়টিকে বন্যা থেকে বাঁচানোর জন্য :) আমার যা দরকার তা হল যে কোনও প্যাকেজ ইনস্টল করতে সক্ষম হওয়া, যা নির্ভর করে অনেকগুলি নির্ভরশীলতা তৈরি করে। সিস্টেমটি দূষিত করুন, এবং শেলের মধ্যে ব্যবহারযোগ্য হিসাবে এটি / usr / bin এ ইনস্টল করা আছে। তাই আমি এটি মূল রুট ব্যবহার করতে চাই, কিন্তু নির্ভরযোগ্যতা, লগ ইত্যাদি সহ সকল পরিবর্তনগুলি পৃথক ডিরেক্টরিতে সংরক্ষণ করা হবে। আমি এটি রুট সিস্টেম, এবং এটি চলমান প্রক্রিয়া সম্পর্কে কিছুই জানতে চান, কারণ এটি সহজে কাজ করবে না।
user4674453
0

আপনি লিনাক্স নামস্থান ব্যবহার করে এটি সম্পাদন করতে পারেন। পাত্রে (ডকার, এলএক্সসি) তৈরি করা হয়। man unshare তোমার বন্ধু. যে আক্রমণকারী সহজেই পালাতে পারেন সাবধান chroot আপনি অনুপযুক্তভাবে এটি ব্যবহার করেন। এটি ব্যবহার করার আগে এই উপর পড়ুন। তোমাকে সতর্ক করা হল.

lynx
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.