আমার ক্রুট ব্যবহার করার দরকার নেই কেন

13

এই প্রশ্নটি ক্রুট-জেল-কী-এটি-এবং কীভাবে কী-ই-ব্যবহার-এটি কী এবং কীভাবে ব্যবহার করতে হবে তা বোঝায় chroot

আমি যা বুঝতে পারি না তা হ'ল কেন আমাকে ব্যবহার করা দরকার chroot। এটি কী করে তা আমি বুঝতে পেরেছি, তবে এটি কোনও সুরক্ষার ব্যবস্থা বা স্যান্ডবক্স নয় বলে এই সত্যটি প্রদান করে আমি যখন এটি ব্যবহার করার দরকার তখন আমি একটি মামলা সম্পর্কে ভাবতে পারি না, "আপনার chrootকোনও সুরক্ষা হিসাবে ব্যবহার করা উচিত নয় কোনও প্রোগ্রামকে আপনার সিমুলেটেড ফাইল সিস্টেমের বাইরে ফাইলগুলি পরিবর্তন করা থেকে বিরত রাখতে পরিমাপ "।

বিশেষত, কেন কোনও নির্দিষ্ট প্রক্রিয়াটির জন্য একটি সাব-ডিরেক্টরিকে রুটফাইলে সিস্টেম হিসাবে মানচিত্রের প্রয়োজন হয়?

chroot 
আলেকজান্দ্রু ইরিমিয়া
সূত্র
একটি ফাইল সিস্টেমে আরও বিতরণ করতে।
ইপোর সিরসর
ওটার মানে কি?
আলেকজান্দ্রু ইরিমিয়া
1
যদিও এটি কোনও নির্ধারিত হ্যাকারকে জেল থেকে বেরিয়ে আসতে বাধা দিতে পারে না, তবে এটি আরও শক্ত করে তোলে এবং দুর্ঘটনাক্রমে অ্যাক্সেসগুলি প্রায় প্রতিরোধ করবে ।
বারমার
আপনি যদি স্ক্র্যাচ থেকে একটি নতুন ওএস তৈরি করতে চান, এটি হোস্ট ফাইল সিস্টেমে স্বতন্ত্র একটি তাজা পরিবেশ সেটআপ করতে ব্যবহার করা যেতে পারে। এলএফএস প্রকল্পটি দেখুন (স্ক্র্যাচ থেকে লিনাক্স)
চেনচুক

উত্তর:

13

একটি আঁটিযুক্ত পরিবেশ ব্যবহার করার অনেকগুলি কারণ রয়েছে, আপনি এটি একটি প্রোগ্রামের বিভিন্ন সংস্করণ রাখতে ব্যবহার করতে পারেন, কিছু বৈশিষ্ট্য পরীক্ষা করতে, আপনার মূল থেকে আলাদা সিস্টেমের চিত্র তৈরি করতে আপনি একটি নির্দিষ্ট পরিবেশের অনুকরণে এটি ব্যবহার করতে পারেন এক, ইত্যাদি

উইকিপিডিয়া আপনাকে ক্রুট জেল এবং এর ব্যবহার সম্পর্কে আরও বলতে পারে।

সেখান থেকে:

পরীক্ষা ও বিকাশ : সফটওয়্যারটির জন্য ক্রুটে একটি পরীক্ষার পরিবেশ স্থাপন করা যেতে পারে যা অন্যথায় কোনও প্রোডাকশন সিস্টেমে মোতায়েন করা খুব ঝুঁকিপূর্ণ নয়।

নির্ভরতা নিয়ন্ত্রণ : সফটওয়্যারটি কেবলমাত্র তার প্রত্যাশিত নির্ভরতা সহ একটি ক্রুটে জনগোষ্ঠীতে বিকাশ, নির্মিত এবং পরীক্ষা করা যায়। এটি কিছু ধরণের লিঙ্কেজ স্কু প্রতিরোধ করতে পারে যা ডেভেলপারদের বিভিন্ন সেট প্রোগ্রাম লাইব্রেরির সাথে ইনস্টল করে প্রকল্প তৈরি করতে পারে।

সামঞ্জস্যতা : ভিন্ন এবিআই ব্যবহার করে লিগ্যাসি সফ্টওয়্যার বা সফ্টওয়্যারটি মাঝে মাঝে একটি ক্রুটে চালানো আবশ্যক কারণ তাদের সমর্থনকারী লাইব্রেরি বা ডেটা ফাইল অন্যথায় হোস্ট সিস্টেমের সাথে নাম বা সংযোগে সংঘর্ষে লিপ্ত হতে পারে।

পুনরুদ্ধার : কোনও সিস্টেমকে বুটমুক্ত করা উচিত, একটি বিকল্প মূল রুট ফাইল সিস্টেম (যেমন ইনস্টলেশন মিডিয়া, বা লাইভ সিডি থেকে) বুটস্ট্র্যাপ করার পরে ক্ষতিগ্রস্ত পরিবেশে ফিরে যেতে একটি ক্রোট ব্যবহার করা যেতে পারে।

প্রিভিলেজ পৃথকীকরণ : প্রোগ্রামগুলিকে ক্রুটের মধ্যে খোলা ফাইল বর্ণনাকারী (ফাইল, পাইপলাইন এবং নেটওয়ার্ক সংযোগের জন্য) বহন করার অনুমতি দেওয়া হয়, যা ক্রুট ডিরেক্টরিতে কাজ করার ফাইলগুলি অপ্রয়োজনীয় করে জেল নকশাটিকে সহজতর করতে পারে। এটি একটি স্যান্ডবক্সে সুবিধামত প্রোগ্রামের সম্ভাব্য দুর্বল অংশগুলি চালনার সাধারণ ব্যবস্থাটিকে সহজতর করে তোলে যাতে প্রাক-কার্যকরভাবে কোনও সুরক্ষা লঙ্ঘন থাকতে পারে। মনে রাখবেন যে রুট সুবিধাগুলি সহ কোনও প্রক্রিয়া অন্তর্ভুক্ত করার জন্য ক্রুট অগত্যা পর্যাপ্ত নয়।

আলবার্তো মান্দেজ
সূত্র
3
মূলত আপনি যদি এমন কিছু প্রোগ্রাম চালাচ্ছেন যা শুরু করে নির্দিষ্ট জিনিসগুলি পড়তে / লিখতে চান /তবে আপনি আপনার বিদ্যমান সিস্টেমটি বিশৃঙ্খলা করতে চান না, মূল হিসাবে চালানো হলেও একটি ক্রট কার্যকর (এটি যখন অর্থহীন তখন সুরক্ষা দৃষ্টিকোণ থেকে) এটি একটি "পুনর্নির্দেশক" হিসাবে কাজ করে যা আপনি যতক্ষণ না প্রোগ্রামটির উপর নির্ভর করেন ততক্ষণ কার্যকর।
লরেন্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.