Linux의 chroot 명령: 격리된 공간에서 애플리케이션을 실행하고 테스트하는 방법
Linux 매니아라면 시스템에 다양한 애플리케이션이나 서비스를 설치하거나 제거해야 하는 경우가 종종 있습니다. 하지만 모든 애플리케이션이나 서비스가 다른 소프트웨어 패키지에서 제공하는 일부 공유 개체 파일에 의존한다는 사실을 알고 계셨습니까? 이러한 개체 파일이 없거나 손상된 경우 응용 프로그램이나 서비스가 제대로 작동하지 않거나 시작되지 않을 수도 있습니다. 따라서 격리된 공간에서 애플리케이션이나 서비스를 실행하고 테스트하는 방법을 아는 것은 Linux 시스템을 유지 관리하고 최적화하는 데 도움이 될 수 있는 매우 유용한 기술입니다. 이 기사에서는 chroot라는 강력한 명령줄 도구를 소개합니다. 이 도구를 사용하면 Linux에서 독립적인 환경을 만들고 그 안에서 애플리케이션이나 서비스를 실행하고 테스트할 수 있습니다.
Linux에서 chroot가 무엇인가요?
chroot를 자세히 살펴보고 그 이점, 사용 시나리오, Linux 시스템에서 설정하는 방법, 필요한 경우 환경에서 벗어나는(chroot) 방법을 이해해 보겠습니다.
chroot는 사용자가 애플리케이션과 서비스를 안전하게 격리할 수 있게 해주는 가장 간단하고 오래된 컨테이너화 소프트웨어 중 하나인 변경 루트입니다. 컴퓨팅 용어에서 격리는 미리 정의된 리소스를 사용하여 프로그램을 제한된 공간에 가두는 것입니다.
Docker와 작동 방식에 익숙하다면 chroot를 훨씬 단순화된 버전으로 생각할 수 있습니다. chroot는 프로그램의 루트 디렉터리를 변경하고 액세스 및 가시성을 제한하여 추가 격리 및 보안 계층을 제공합니다.
기본적으로 별도의 디렉터리를 만들고 프로그램의 모든 종속성을 새 디렉터리에 복사한 다음 chroot 명령을 실행합니다. 이를 통해 기본 파일 시스템에 대한 액세스 권한을 잃어도 프로그램이 정상적으로 실행될 수 있습니다.
프로그램을 chroot 환경으로 설정하는 것은 실제 시스템 파일을 변경하지 않고 안전한 공간에서 안정성을 테스트할 수 있는 좋은 방법입니다. 또한 chroot 환경에서는 손상된 소프트웨어 패키지로 인해 발생하는 보안 위험을 줄일 수 있습니다. chroot 환경에서는 손상된 소프트웨어 패키지가 민감한 시스템 파일에 액세스하거나 수정할 수 없기 때문입니다.
이 프로그램은 "chroot 감옥"이라고도 알려진 chroot 디렉토리로 가져온 파일에만 액세스하고 볼 수 있습니다. 이렇게 하면 프로그램과 해당 하위 프로세스가 기본 시스템의 작동을 방해하는 것을 방지할 수 있습니다.
츄루트 감옥이 무엇인가요?
chroot 감옥은 chroot 프로그램이 실행되고 실행되는 격리된 환경입니다. chroot 감옥이라는 용어는 chroot 환경 내의 프로세스와 해당 하위 프로세스가 기본 파일 시스템에 액세스하거나 볼 수 없으며 chroot용으로 예약된 리소스로 제한된다는 개념에서 유래되었습니다.
이제 chroot의 개념을 명확하게 이해했으므로 chroot Jail을 만들고 그 안에서 프로그램을 실행하는 방법을 직접 배워보겠습니다.
chroot 감옥을 만들고 그 안에서 프로그램을 실행하는 방법
chroot 감옥은 기본적으로 프로그램이 제대로 실행되는 데 필요한 모든 리소스, 파일, 바이너리 및 기타 종속성을 포함하는 디렉터리입니다.
그러나 일반 Linux 환경과 달리 chroot Jail의 환경은 엄격히 제한되어 있으며 프로그램은 외부 또는 추가 파일 및 시스템 리소스에 접근할 수 없습니다.
예를 들어 chroot 감옥에서 Bash 셸을 실행하려면 Bash 바이너리와 모든 종속 항목을 chroot 디렉터리에 복사해야 합니다.
chroot Jail을 생성하고 Bash 쉘을 생성하는 단계는 다음과 같습니다.
1. 프로그램을 성공적으로 실행하려면 모든 종속성을 chroot 감옥 디렉터리에 복사해야 합니다. which 및 ldd 명령을 사용하여 바이너리(이 경우 Bash) 및 모든 종속 항목의 위치를 찾아보겠습니다.
으아아아
2. 이제 바이너리의 위치와 종속성을 알았으므로 chroot 감옥으로 변환하려는 디렉터리에 복사하세요. mkdir 명령을 사용하여 필요한 디렉터리를 만들고 cp 명령을 사용하여 모든 파일을 해당 디렉터리에 복사합니다.
mkdir bin lib lib64 && cp -r /lib/ * ./lib && cp -r /lib64/* ./lib64/ && cp /bin/bash /bin/
3、最后,当程序和它的依赖项复制完成后,你可以使用 sudo 前缀以提升的权限运行 chroot 命令,在所选择的目录中生成 chroot 环境。默认情况下,它将生成一个Bash shell。下面是要输入的命令:
linuxmi@linuxmi:~$ sudo chroot www.linuxmi.com
这就是生成chroot监狱并在其中运行程序的所有步骤。
如何逃离chroot监狱
虽然 chroot 监狱对于测试不稳定的软件很有用,但在处理 SSH 连接时也很有用,因为将连接的用户设置为 chroot 环境是保护 SSH 服务器的众多方法之一。
另一方面,如果你是一名渗透测试人员,并且已登录到目标的 SSH 服务器,发现它是一个 chroot 环境,可能会感到沮丧,感觉走投无路。
然而,有很多方法可以逃离错误配置的 chroot 狱,有些方法需要 C 编程技巧,而其他方法可以使用工具自动化。一些简单的 chroot 逃逸方法包括:
- 嵌套的 chroot 调用
- 带有保存的文件描述符的嵌套 chroot 调用
- 根目录挂载方法
- procfs 逃逸
- ptrace 逃逸
请注意,要使用这些方法之一进行 chroot 逃逸,你需要在系统中具有升级的特权。通过访问 chw00t 的 GitHub 存储库,你可以了解更多关于这些逃逸方法的信息,那是一个 chroot 逃逸自动化工具。
现在你应该对 Linux 中的 chroot 了如指掌了
通过本文的介绍,我们了解了chroot是什么、它是如何工作的以及如何实现它,我们还学习了如何创建chroot监狱并在其中执行应用程序或服务,以及如何逃离chroot监狱。chroot是一个简单而强大的工具,可以让你在安全和隔离的空间中运行和测试应用程序或服务。请记住,chroot并不是一个完美的安全解决方案,它有一些局限性和缺陷,因此你应该谨慎地使用它,并结合其他的沙盒或虚拟化技术来提高你的系统的安全性和稳定性。
위 내용은 Linux의 chroot 명령: 격리된 공간에서 애플리케이션을 실행하고 테스트하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Linux의 주요 목적은 무엇입니까?Apr 16, 2025 am 12:19 AMLinux의 주요 용도에는 다음이 포함됩니다. 1. 서버 운영 체제, 2. 임베디드 시스템, 3. 데스크탑 운영 체제, 4. 개발 및 테스트 환경. Linux는이 분야에서 뛰어나 안정성, 보안 및 효율적인 개발 도구를 제공합니다.
인터넷은 Linux에서 실행됩니까?Apr 14, 2025 am 12:03 AM인터넷은 단일 운영 체제에 의존하지 않지만 Linux는 이에 중요한 역할을합니다. Linux는 서버 및 네트워크 장치에서 널리 사용되며 안정성, 보안 및 확장 성으로 인기가 있습니다.
Linux 운영이란 무엇입니까?Apr 13, 2025 am 12:20 AMLinux 운영 체제의 핵심은 명령 줄 인터페이스이며 명령 줄을 통해 다양한 작업을 수행 할 수 있습니다. 1. 파일 및 디렉토리 작업 LS, CD, MKDIR, RM 및 기타 명령을 사용하여 파일 및 디렉토리를 관리합니다. 2. 사용자 및 권한 관리는 UserAdd, Passwd, CHMOD 및 기타 명령을 통해 시스템 보안 및 리소스 할당을 보장합니다. 3. 프로세스 관리는 PS, Kill 및 기타 명령을 사용하여 시스템 프로세스를 모니터링하고 제어합니다. 4. 네트워크 운영에는 Ping, Ifconfig, SSH 및 기타 명령이 포함되어 있으며 네트워크 연결을 구성하고 관리합니다. 5. 시스템 모니터링 및 유지 관리 Top, DF, Du와 같은 명령을 사용하여 시스템의 작동 상태 및 리소스 사용을 이해합니다.
Linux 별칭을 사용하여 사용자 정의 명령 바로 가기로 생산성을 높이십시오Apr 12, 2025 am 11:43 AM소개 Linux는 유연성과 효율성으로 인해 개발자, 시스템 관리자 및 전원 사용자가 선호하는 강력한 운영 체제입니다. 그러나 길고 복잡한 명령을 자주 사용하는 것은 지루하고 응급실이 될 수 있습니다.
Linux는 실제로 좋은 것은 무엇입니까?Apr 12, 2025 am 12:20 AMLinux는 서버, 개발 환경 및 임베디드 시스템에 적합합니다. 1. 서버 운영 체제로서 Linux는 안정적이고 효율적이며 종종 고 대전성 애플리케이션을 배포하는 데 사용됩니다. 2. 개발 환경으로서 Linux는 효율적인 명령 줄 도구 및 패키지 관리 시스템을 제공하여 개발 효율성을 향상시킵니다. 3. 임베디드 시스템에서 Linux는 가볍고 사용자 정의 가능하며 자원이 제한된 환경에 적합합니다.
Linux에서 윤리적 해킹을 마스터하기위한 필수 도구 및 프레임 워크Apr 11, 2025 am 09:11 AM소개 : Linux 기반의 윤리적 해킹으로 디지털 프론티어 보안 점점 더 상호 연결된 세상에서 사이버 보안이 가장 중요합니다. 윤리적 해킹 및 침투 테스트는 취약점을 적극적으로 식별하고 완화하는 데 필수적입니다.
Linux 기본 사항을 배우는 방법?Apr 10, 2025 am 09:32 AM기본 Linux 학습 방법은 다음과 같습니다. 1. 파일 시스템 및 명령 줄 인터페이스 이해, 2. LS, CD, MKDIR, 3. 파일 생성 및 편집과 같은 파일 작업 배우기, 4. 파이프 라인 및 GREP 명령과 같은 고급 사용법, 5. 연습 및 탐색을 통해 지속적으로 기술을 향상시킵니다.
Linux를 가장 많이 사용하는 것은 무엇입니까?Apr 09, 2025 am 12:02 AMLinux는 서버, 임베디드 시스템 및 데스크탑 환경에서 널리 사용됩니다. 1) 서버 필드에서 Linux는 안정성 및 보안으로 인해 웹 사이트, 데이터베이스 및 응용 프로그램을 호스팅하기에 이상적인 선택이되었습니다. 2) 임베디드 시스템에서 Linux는 높은 사용자 정의 및 효율성으로 인기가 있습니다. 3) 데스크탑 환경에서 Linux는 다양한 사용자의 요구를 충족시키기 위해 다양한 데스크탑 환경을 제공합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
