Linux এর আওতায় ভার্চুয়াল / proc ফাইল সিস্টেমের সাহায্যে chroot এ একটি প্রক্রিয়া চালানো সম্ভব?


1

আমি একটি ভার্চুয়াল / proc ফাইল সিস্টেমের সাথে একটি ক্রুতে একটি প্রক্রিয়া চালানোর প্রয়োজন, তাই প্রক্রিয়াটি একই হোস্টে চলমান অন্যান্য প্রক্রিয়া অ্যাক্সেস পেতে অক্ষম। প্রক্রিয়া রুট অধীনে চালানো আবশ্যক এবং chroot ফাইল পূর্ণ এক্সেস আছে। এছাড়াও ফাইল সিস্টেমে যে কোনও পরিবর্তন chrooted ডিরেক্টরিতে সংরক্ষণ করা আবশ্যক।

এটা কি সম্ভব?


1
যেমন আচরণ অর্জন করার চেষ্টা করার জন্য কোন বিশেষ কারণ?
ddnomad

একটি ভিএম বা LXC ধারক আপনাকে একটি বাস্তব চেহারা দিতে হবে /proc আসলে হোস্ট এর হচ্ছে না /proc
quixotic

উত্তর:


0

এটি একটি chroot পরিবেশে মাউন্ট / proc করা সম্ভব - দেখুন এই উত্তর যে আরো জন্য।

আমি এই উদ্বেগটি চাই যে প্রোগ্রামটি অন্যান্য প্রসেসগুলিতে অ্যাক্সেস পাবে না যতক্ষণ না (যদি না সব তথ্য) এই তথ্যটি অ্যাক্সেস করতে পারে তা / proc (/ proc / [pid number] দ্বারা আপনাকে অ্যাক্সেস দেবে)।

"ফাইল সিস্টেমে পরিবর্তনগুলি" এর দ্বারা আপনি যা বোঝাতে চান তা অস্পষ্ট, তবে যদি এই পরিবর্তনগুলি ফাইল সিস্টেমকে / proc, / dev / ইত্যাদি বাদে বিশেষ বিট বাদে থাকে তবে এটি ক্রুতে থাকবে।


বাস্তব মাউন্টিং /proc Chroot প্রশ্ন বেশ ঠিক কি প্রশ্ন এড়িয়ে চলার চেষ্টা করা হয়।
quixotic

@quixotic - যদি সেটি হয়, উত্তরটি "না" - যদি কোনও নির্দিষ্ট অংশ / proc এর প্রয়োজনীয় অংশ না দেওয়া থাকে তবে। প্রশ্নটি পুনঃপ্রবর্তন করা, আমি ভাবছি ফাইল সিস্টেমগুলির বোঝার সঠিক কিনা - যেমন "ফাইল সিস্টেমে পরিবর্তনগুলি অবশ্যই সংরক্ষিত হওয়া উচিত" ক্রুট জেলের অধীনে ডিরেক্টরিগুলির সুযোগের বাইরে ফাইলগুলিতে অ্যাক্সেসযোগ্য প্রবেশাধিকার।
davidgo

একমত যে এটি পুরোপুরি ইন্দ্রিয়গ্রাহ্য নয় - এটি হ'ল chroot- র জন্য কেবলমাত্র পঠনযোগ্য বেস, যেমন ডকার বা স্ন্যাপশট-সক্ষম ভিএম চিত্রগুলি বা লুপ-মাউন্ট করা ISO চিত্রের ক্রুট চালানো বা অনুমান করা যেতে পারে ...
quixotic

করুন & gt; "ফাইল সিস্টেমের পরিবর্তনগুলি" এর দ্বারা আপনি কী বোঝাতে চান তা হল ডকোয়ার ভক্তদের বিষয়টিকে বন্যা থেকে বাঁচানোর জন্য :) আমার যা দরকার তা হল যে কোনও প্যাকেজ ইনস্টল করতে সক্ষম হওয়া, যা নির্ভর করে অনেকগুলি নির্ভরশীলতা তৈরি করে। সিস্টেমটি দূষিত করুন, এবং শেলের মধ্যে ব্যবহারযোগ্য হিসাবে এটি / usr / bin এ ইনস্টল করা আছে। তাই আমি এটি মূল রুট ব্যবহার করতে চাই, কিন্তু নির্ভরযোগ্যতা, লগ ইত্যাদি সহ সকল পরিবর্তনগুলি পৃথক ডিরেক্টরিতে সংরক্ষণ করা হবে। আমি এটি রুট সিস্টেম, এবং এটি চলমান প্রক্রিয়া সম্পর্কে কিছুই জানতে চান, কারণ এটি সহজে কাজ করবে না।
user4674453

0

আপনি লিনাক্স নামস্থান ব্যবহার করে এটি সম্পাদন করতে পারেন। পাত্রে (ডকার, এলএক্সসি) তৈরি করা হয়। man unshare তোমার বন্ধু. যে আক্রমণকারী সহজেই পালাতে পারেন সাবধান chroot আপনি অনুপযুক্তভাবে এটি ব্যবহার করেন। এটি ব্যবহার করার আগে এই উপর পড়ুন। তোমাকে সতর্ক করা হল.

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.