Linux上的chroot命令：如何在隔离的空间中运行和测试应用程序

如果你是一个Linux爱好者，你可能经常需要在你的系统上安装或卸载各种应用程序或服务。但是，你是否知道每个应用程序或服务都依赖于一些共享的对象文件，这些文件是其他软件包提供的？如果这些对象文件缺失或损坏，你的应用程序或服务可能无法正常工作，甚至无法启动。因此，了解如何在隔离的空间中运行和测试应用程序或服务是一个非常有用的技能，可以帮助你维护和优化你的Linux系统。本文将介绍一个强大的命令行工具，叫做chroot，它可以让你在Linux上创建一个独立的环境，并在其中运行和测试应用程序或服务。

什么是 Linux 中的 chroot？

让我们详细探讨chroot，了解其好处、使用场景，如何在Linux系统上设置它，以及如果需要的话，如何跳出(chroot)环境。

chroot 就是 change-root，可以说是最简单和古老的容器化软件之一，它允许用户安全地将应用程序和服务隔离。在计算术语中，隔离是将程序限制在一个受限空间内，具有预定义的资源。

如果您熟悉 Docker 及其工作原理，您可以将 chroot 视为其大幅简化的版本。chroot 通过更改程序的根目录，限制访问和可见性，从而提供了额外的隔离和安全层级。

基本上，您创建一个单独的目录，将所有程序的依赖项复制到新目录中，然后运行chroot命令。这使得程序能够正常运行，同时无法访问基本文件系统。

将程序设置为 chroot 环境是一种在安全空间中测试其可靠性的好方法，而不会改变实际系统的文件。此外，在 chroot 环境中，您还可以减少受到受损软件包引起的安全风险，因为在 chroot 环境中，受损的软件包将无法访问和修改敏感系统文件。

程序只能访问和查看导入到 chroot 目录中的文件，也被称为”chroot监狱”。这样可以防止程序及其子进程干扰基本系统的运行。

什么是chroot监狱？

一个 chroot 监狱是一个隔离的环境，其中运行和执行chroot程序。chroot 监狱这个术语源自这样一个概念：chroot 环境内的进程及其子进程无法访问或查看基本文件系统，并且受限于chroot所预定的资源。

现在你对 chroot 的概念有了清楚的了解，让我们动手实践，学习如何创建一个 chroot 监狱并在其中执行程序。

如何创建 chroot 监狱并在其中执行程序

chroot 监狱（chroot jail）实质上是一个目录，其中包含了程序正常运行所需的所有资源、文件、二进制文件和其他依赖项。

然而，与常规的 Linux 环境不同，chroot监狱的环境受到严格限制，程序无法访问外部或额外的文件和系统资源。

例如，要在 chroot 监狱中运行 Bash shell，你需要将 Bash 二进制文件及其所有依赖项复制到chroot目录中。

下面是创建 chroot 监狱并生成 Bash shell 的步骤：

1、要成功运行一个程序，你需要将它的所有依赖项复制到 chroot 监狱的目录中。让我们使用 which 和 ldd 命令找到二进制文件（在本例中为Bash）及其所有依赖项的位置：

┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ which bash
/usr/bin/bash
                                                                           
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ ldd /usr/bin/bash

2、现在你知道了二进制文件和其依赖项的位置，将它们复制到你想要转换为 chroot 监狱的目录中。使用 mkdir 命令创建必要的目录，并使用 cp命令将所有文件复制到相应的目录中：

mkdir bin lib lib64 && cp -r /lib/ * ./lib && cp -r /lib64/* ./lib64/ && cp /bin/bash /bin/

3、最后，当程序和它的依赖项复制完成后，你可以使用 sudo 前缀以提升的权限运行 chroot 命令，在所选择的目录中生成 chroot 环境。默认情况下，它将生成一个Bash shell。下面是要输入的命令：

linuxmi@linuxmi:~$ sudo chroot www.linuxmi.com

这就是生成chroot监狱并在其中运行程序的所有步骤。

如何逃离chroot监狱

虽然 chroot 监狱对于测试不稳定的软件很有用，但在处理 SSH 连接时也很有用，因为将连接的用户设置为 chroot 环境是保护 SSH 服务器的众多方法之一。

另一方面，如果你是一名渗透测试人员，并且已登录到目标的 SSH 服务器，发现它是一个 chroot 环境，可能会感到沮丧，感觉走投无路。

然而，有很多方法可以逃离错误配置的 chroot 狱，有些方法需要 C 编程技巧，而其他方法可以使用工具自动化。一些简单的 chroot 逃逸方法包括：

• 嵌套的 chroot 调用
• 带有保存的文件描述符的嵌套 chroot 调用
• 根目录挂载方法
• procfs 逃逸
• ptrace 逃逸

请注意，要使用这些方法之一进行 chroot 逃逸，你需要在系统中具有升级的特权。通过访问 chw00t 的 GitHub 存储库，你可以了解更多关于这些逃逸方法的信息，那是一个 chroot 逃逸自动化工具。

现在你应该对 Linux 中的 chroot 了如指掌了

通过本文的介绍，我们了解了chroot是什么、它是如何工作的以及如何实现它，我们还学习了如何创建chroot监狱并在其中执行应用程序或服务，以及如何逃离chroot监狱。chroot是一个简单而强大的工具，可以让你在安全和隔离的空间中运行和测试应用程序或服务。请记住，chroot并不是一个完美的安全解决方案，它有一些局限性和缺陷，因此你应该谨慎地使用它，并结合其他的沙盒或虚拟化技术来提高你的系统的安全性和稳定性。

以上是Linux上的chroot命令：如何在隔离的空间中运行和测试应用程序的详细内容。更多信息请关注PHP中文网其他相关文章！