মনে করুন একটি বাইনারি অ্যাপ্লিকেশন রয়েছে যা সর্বদা এটির ডেটা লিখে রাখে /tmp।
আমি /tmpএই বাইনারিটির জন্য অন্য কোনও ডিরেক্টরি হিসাবে (উদাহরণস্বরূপ home/tmp) বোকা / উপহাস কিভাবে করব ?
ধরে নেওয়া যাক আমার কাছে এই বাইনারিটিকে কোনও ভিন্ন ডিরেক্টরি ব্যবহার করতে বাধ্য করার জন্য এটি সংশোধন করার কোনও উপায় নেই।
উত্তর:
আপনি কোনও chrootপরিবেশে অ্যাপ্লিকেশনটি চালাতে পারেন যেমন /অ্যাপ্লিকেশনটি দেখায় এটি আসল নয় /। আপনি একটি সম্পূর্ণ নতুন ফাইল সিস্টেমের স্তরক্রম তৈরি করেন এবং এতে --bindআপনার যা কিছু প্রয়োজন তা মাউন্ট করুন ( )। প্রাসঙ্গিক বিন্দু: আপনি বাস্তব মাউন্ট করতে ~/tmpকরতে /tmpএ chrootপরিবেশ।
ব্যবহারের পরিবর্তে chroot(যার জন্য সুপারউজার সুবিধার্থ প্রয়োজন) আপনি লিনাক্স পাত্রে ( lxc) ব্যবহার করে কমবেশি একই কাজ করতে পারেন । আমি এর সাথে পরিচিত নই lxcতবে এটি হোস্ট সিস্টেমের একটি সাধারণ ব্যবহারকারী প্রক্রিয়া হিসাবে আপনার পাত্রে এই জাতীয় কনফিগারেশনের জন্য সুপারউজার হওয়ার দরকার নেই।
chrootঅতিরিক্ত সেটআপ প্রয়োজন (আপনি সমগ্র প্রতিস্থাপন হচ্ছে যাতে /না শুধু, /tmp, এর কোনো এক্সেস তাই /etc, /varইত্যাদি, এছাড়াও "জেল" ভিতরে হবে) এবং তার নিজস্ব ( "জেলে" কর্মসূচির নিরাপত্তা উদ্বেগ সৃষ্টি হতে পারে আপনি যদি জাল স্থাপনের সময় অনুমতিগুলি সম্পর্কে সতর্ক না হন তবে ফাইল সিস্টেমের এমন কিছু অংশ হস্তান্তর করতে সক্ষম হবেন যা সাধারণত অফ-সীমাবদ্ধ থাকে /)
/দ্বারা কেবল এটি লেখার জন্য সীমাবদ্ধ না থাকে rootতবে "কারাবন্দী" ব্যবহারকারী ফাইলগুলি তৈরি বা প্রতিস্থাপন করতে পারে যা মূল সিস্টেমের অবস্থানগুলিতে যেমন মনে হয় /etc/passwd; এরপরে এটি সুবিধাগুলি বৃদ্ধির জন্য ব্যবহার করা যেতে পারে যা এর বাইরে সম্ভব হবে না chroot। অনেকগুলি লিনাক্স এফটিপি সার্ভার, যা tradition chrootতিহ্যগতভাবে বাকী ফাইল সিস্টেমটি আড়াল করার জন্য ব্যবহার করে, এখন ডিরেক্টরিটি যদি কোনও অ-রুট ব্যবহারকারী দ্বারা লেখার যোগ্য হয় তবে তা করতে অস্বীকার করেছেন।
বেশিরভাগ পসিক্স কমপ্লায়েন্ট সফ্টওয়্যার টিএমপিডিআইআর এনভায়রনমেন্ট ভেরিয়েবল যেমন-
env TMPDIR=~/mytmp /path/to/application
chrootবাlxcসক্ষম হওয়ার কথা শুনিনি । সুপারভাইসর না হয়ে এটিকে সম্পাদনের একটি উপায় আছে তা জেনেও এটি সত্যই চমৎকার।