Commande chroot sous Linux : Comment exécuter et tester des applications dans un espace isolé

Si vous êtes un passionné de Linux, vous devrez peut-être souvent installer ou désinstaller diverses applications ou services sur votre système. Mais saviez-vous que chaque application ou service dépend de certains fichiers objets partagés fournis par d’autres progiciels ? Si ces fichiers objets sont manquants ou endommagés, votre application ou service risque de ne pas fonctionner correctement ou même de démarrer. Par conséquent, savoir exécuter et tester des applications ou des services dans un espace isolé est une compétence très utile qui peut vous aider à maintenir et optimiser votre système Linux. Cet article présentera un puissant outil de ligne de commande appelé chroot, qui vous permet de créer un environnement indépendant sous Linux et d'y exécuter et de tester des applications ou des services.

Qu'est-ce que le chroot sous Linux ?

Explorons le chroot en détail, comprenons ses avantages, ses scénarios d'utilisation, comment le configurer sur un système Linux et comment sortir de l'environnement (chroot) si nécessaire.

chroot est change-root, sans doute l'un des logiciels de conteneurisation les plus simples et les plus anciens, qui permet aux utilisateurs d'isoler en toute sécurité les applications et les services. En termes informatiques, l'isolement est le confinement d'un programme dans un espace restreint, avec des ressources prédéfinies.

Si vous connaissez Docker et son fonctionnement, vous pouvez considérer chroot comme une version grandement simplifiée de celui-ci. chroot fournit une couche supplémentaire d'isolation et de sécurité en modifiant le répertoire racine d'un programme, limitant l'accès et la visibilité.

Fondamentalement, vous créez un répertoire séparé, copiez toutes les dépendances de votre programme dans le nouveau répertoire, puis exécutez la commande chroot. Cela permet aux programmes de s'exécuter normalement tout en perdant l'accès au système de fichiers sous-jacent.

Configurer un programme en tant qu'environnement chroot est un excellent moyen de tester sa fiabilité dans un espace sûr sans modifier les fichiers réels du système. De plus, dans un environnement chroot, vous pouvez réduire les risques de sécurité causés par les progiciels compromis, car dans un environnement chroot, les progiciels compromis ne pourront pas accéder ni modifier les fichiers système sensibles.

Le programme ne peut accéder et visualiser que les fichiers importés dans le répertoire chroot, également connu sous le nom de « prison chroot ». Cela empêche le programme et ses processus enfants d'interférer avec le fonctionnement du système sous-jacent.

Qu'est-ce que la prison chroot ?

Une prison chroot est un environnement isolé dans lequel les programmes chroot s'exécutent et s'exécutent. Le terme prison chroot vient du concept selon lequel les processus et leurs processus enfants dans un environnement chroot ne peuvent pas accéder ou visualiser le système de fichiers sous-jacent et sont limités aux ressources réservées au chroot.

Maintenant que vous avez une compréhension claire du concept de chroot, passons à la pratique et apprenons à créer une prison chroot et à y exécuter des programmes.

Comment créer une prison chroot et y exécuter des programmes

Une prison chroot est essentiellement un répertoire qui contient toutes les ressources, fichiers, binaires et autres dépendances dont un programme a besoin pour fonctionner correctement.

Cependant, contrairement à un environnement Linux classique, l'environnement d'une prison chroot est strictement restreint et le programme ne peut pas accéder aux fichiers et ressources système externes ou supplémentaires.

Par exemple, pour exécuter un shell Bash dans une prison chroot, vous devez copier le binaire Bash et toutes ses dépendances dans le répertoire chroot.

Voici les étapes pour créer une prison chroot et générer un shell Bash :

1. Pour exécuter avec succès un programme, vous devez copier toutes ses dépendances dans le répertoire de la prison chroot. Utilisons les commandes which et ldd pour trouver l'emplacement du binaire (Bash dans ce cas) et toutes ses dépendances :

┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ which bash
/usr/bin/bash
                                                                           
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ ldd /usr/bin/bash

2. Maintenant que vous connaissez l'emplacement des binaires et de leurs dépendances, copiez-les dans le répertoire que vous souhaitez convertir en prison chroot. Utilisez la commande mkdir pour créer les répertoires nécessaires et la commande cp pour copier tous les fichiers dans les répertoires correspondants :

mkdir bin lib lib64 && cp -r /lib/ * ./lib && cp -r /lib64/* ./lib64/ && cp /bin/bash /bin/

3、最后，当程序和它的依赖项复制完成后，你可以使用 sudo 前缀以提升的权限运行 chroot 命令，在所选择的目录中生成 chroot 环境。默认情况下，它将生成一个Bash shell。下面是要输入的命令：

linuxmi@linuxmi:~$ sudo chroot www.linuxmi.com

这就是生成chroot监狱并在其中运行程序的所有步骤。

如何逃离chroot监狱

虽然 chroot 监狱对于测试不稳定的软件很有用，但在处理 SSH 连接时也很有用，因为将连接的用户设置为 chroot 环境是保护 SSH 服务器的众多方法之一。

另一方面，如果你是一名渗透测试人员，并且已登录到目标的 SSH 服务器，发现它是一个 chroot 环境，可能会感到沮丧，感觉走投无路。

然而，有很多方法可以逃离错误配置的 chroot 狱，有些方法需要 C 编程技巧，而其他方法可以使用工具自动化。一些简单的 chroot 逃逸方法包括：

• 嵌套的 chroot 调用
• 带有保存的文件描述符的嵌套 chroot 调用
• 根目录挂载方法
• procfs 逃逸
• ptrace 逃逸

请注意，要使用这些方法之一进行 chroot 逃逸，你需要在系统中具有升级的特权。通过访问 chw00t 的 GitHub 存储库，你可以了解更多关于这些逃逸方法的信息，那是一个 chroot 逃逸自动化工具。

现在你应该对 Linux 中的 chroot 了如指掌了

通过本文的介绍，我们了解了chroot是什么、它是如何工作的以及如何实现它，我们还学习了如何创建chroot监狱并在其中执行应用程序或服务，以及如何逃离chroot监狱。chroot是一个简单而强大的工具，可以让你在安全和隔离的空间中运行和测试应用程序或服务。请记住，chroot并不是一个完美的安全解决方案，它有一些局限性和缺陷，因此你应该谨慎地使用它，并结合其他的沙盒或虚拟化技术来提高你的系统的安全性和稳定性。

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!