chroot()使用

最新推荐文章于 2025-04-07 07:00:00 发布
最新推荐文章于 2025-04-07 07:00:00 发布
阅读量228 收藏
点赞数
原文链接:http://www.cnblogs.com/ch122633/p/7363243.html
版权
    好多的程序,都有使用chroot来是程序chroot到一个目录下面,来保护文件系统,今天在看snort代码的时候,看到了实现,就贴出一个测试程序来,实际上是比较简单的。

    chroot()在linux下面需要使用root权限,这一点需要注意了。

   
#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>

int main(void)
{
    char chroot_path[] = "/tmp";
    char *pwd;
    int ret;

    /*chroot 需要root权限*/
    ret = chroot(chroot_path);
    if (ret != 0) {
        perror("chroot:");
        exit(-1);
    }
    pwd = getcwd(NULL, 80);
    printf("After chroot,getcwd is [%s]\n",pwd);
    free(pwd);

    /*可以建立/tmp/test,测试一下是否可以改变目录 /tmp/test <==> /test*/
    ret = chdir("/test");
    if( ret < 0 )
    {
            perror("chdir /test");
            //exit(-1);
    }
    else
         /*由于chroot之后,当前工作目录还没有改变,所以需要再调用chdir来改变到/目录*/
         if( chdir("/") < 0 )
         {
                 perror("chdir /");
                 exit(-1);
         }

    pwd = getcwd(NULL, 80);
    printf("After chdir /,getcwd is [%s]\n",pwd);
    free(pwd);

    return 0;
}

以普通用户的身份运行程序:
wangyao@fisherman:~$ ./a.out
chroot:: Operation not permitted
以root用户运行,刚开始/tmp下面没有test目录:
fisherman:/home/wangyao# ./a.out
After chroot,getcwd is [/home/wangyao]
chdir /test: No such file or directory
After chdir /,getcwd is [/home/wangyao]
fisherman:/home/wangyao# mkdir -p /tmp/test
fisherman:/home/wangyao# ./a.out
After chroot,getcwd is [/home/wangyao]
After chdir /,getcwd is [/]
fisherman:/home/wangyao#

chroot()执行成功之后,根目录是进行了切换, 但是当前工作目录没有变化,还是chroot()之前的,需要再一次调用chdir()来实现更改当前工作目录,如果chdir失败,当前工作目录不变。

snort中的一段代码:
   /* Don't need root privs anymore, so lets drop ownership
     * and chroot if requested....
     */

    if(chrootdir != NULL)
    {
        if(chdir(chrootdir) < 0)
            FatalError("Can not chdir to \"%s\"\n", chrootdir);
        if(chroot(chrootdir) < 0)
            FatalError("Can not chroot to %s\n", chrootdir);
        if(chdir("/") < 0)
            FatalError("Can not chdir to \"/\"\n");

        free(chrootdir);
        chrootdir = NULL;        /* we don't need chrootdir anymore so all
                                  * other routines should use fullpath. */
    }

以后写程序的时候,尤其是网络程序的时候,可以加上这个特性 :-)


转载于:https://www.cnblogs.com/ch122633/p/7363243.html

LXC 容器集chroot使用说明
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
02-09 862
&#13; 1.1 LXC是什么?&#13; 1.1.1 关于LXC&#13; LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件...
通过chroot实现Linux子系统
HsOjo的博客
04-15 2728
版权声明:本文为博主原创文章,转载请注明出处。 前言 在一些精简的Linux发行版里,很多时候会有无法运行需要某些依赖的程序的情况。 然而,会搭载这种精简系统的设备,一般无法重新安装系统;例如:路由器、手机等其他嵌入式设备。 而且受限于系统内核(缺少cgroup的一些高级特性等),也无法安装docker。 同时,在不同的Linux发行版下,使用的C语言标准库也不尽相同;如:glibc、musl等。 即使CPU支持程序所使用的指令集,使用glibc所编译的程序,也无法在musl环境下运行。(使.
Linux chroot命令用法详解
01-09
Linux chroot命令 Linux chroot命令用于改变根目录。 chroot(change root)命令把根目录换成指定的目的目录。 、 语法chroot [--help][--version][目的目录][执行指令...] 参数说明: –help  在线帮助。 –version  显示版本信息。 实例 改变根目录 # chroot /mnt/ls //改变根目录
chroot的用法
boyemachao的专栏
08-19 1437
chroot命令用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以下3个: 增加了系统的安全性,限制了用户的权力; 在经过 chroot
Linux系统之chroot命令详解
最新发布
weixin_56303229的博客
04-07 1229
chroot(Change Root)是一个用于改变进程根目录的命令,使进程及其子进程只能访问指定目录(NEWROOT)下的文件和目录,而无法看到或访问原系统的根目录(/)。它常用于安全隔离、系统恢复、软件测试等场景。
chroot() 函数
冷月醉雪的博客
03-01 1636
查看更多: https://www.yuque.com/docs/share/e4647ae5-db7c-4c12-954e-cc64ed3ac478
chroot用法详解
热门推荐
依然的专栏
04-02 3万+
CHROOT就是Change Root,也就是改变程序执行时所参考的根目录位置。 一般的目录架构: / /bin /sbin /usr/bin /home CHROOT的目录架构: /hell/ /hell/bin /hell/usr/bin /hell/home * 为何要CHROOT? 1.限制被CHROOT使用者所能执行的程序,如SetUid的程序,或是会造成   Load 的 Compi
linux chroot函数,chroot()函数 Unix/Linux
weixin_30160357的博客
05-04 278
chroot - 改变根目录内容简介#include int chroot(const char *path);描述chroot()改变根目录中指定的路径。此目录将用于与/开头的路径名。根目录继承当前进程的的所有子目录。Only a privileged process (Linux: one with theCAP_SYS_CHROOTcapability) may callchroot(...
nix-chromeos:在 ChromeOS 上通过 chroot 使用 Nix 的脚本
06-08
按照使用说明进入 chroot 然后运行安装: $ /nix/install 退出并重新进入 chroot使用 Nix 工具。 用法 每次启动后运行 chroot 初始化: $ sudo sh ~ /Downloads/nix-chromeos/nix-mount.sh 进入chroot: $ ...
Linux中chroot使用.pdf
09-07
"Linux中chroot使用" Linux 操作系统中,chroot 是一个非常重要的命令,用于改变当前的根目录,以限制某些进程或用户的访问权限。今天,我们将详细介绍 Linux 中 chroot使用,包括其原理、应用场景和实践步骤...
Linux chroot命令教程:如何在Linux中使用chroot命令(附实例详解和注意事项)
u012964600的博客
03-31 1万+
chroot(change root)命令在Linux/Unix系统中用于更改当前运行进程及其子进程的根目录。这个命令可以创建一个封闭的文件系统环境,该环境中的进程无法访问到此环境之外的文件。这种被封闭的环境被称为“chroot监狱”。
chroot命令
szembed的博客
07-27 1万+
当然我们也可以拷贝旧系统的下的命令到新的目录结构中使用,但是那些命令通常是动态编译的,这就意味着我们不得不拷贝相关的动态库文件到相应的目录结构中。但是由于在经过chroot之后,系统读取到的bin/等与系统相关目录将不再是旧系统根目录下的,而是切换后新根下的目录结构和文件,因此我们有必要准备一些目录结构以及必要的文件。chroot的作用就是切换系统的根位置,而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用,从初始RAM磁盘(initrd)切换系统的根位置并执行真正的init。...
Linux命令-chroot命令(把根目录换成指定的目的目录)
RisunJan的博客
03-01 2391
这样就能够正确运行a.out了,因为a.out使用到了其他的动态连接库,所以需要将库拷贝到newRoot中,如果没有其他库那么直接拷贝a.out就能运行。在 linux 系统中,系统默认的目录结构都是以 / ,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。这样运行的是target中。了动态连接的库,需要用ldd查看a.out需要那些动态库,将这些库拷贝到新根的对应路径下才能执。的ls(不是本机的 /bin/ls ),然后返回立即本机的目录环境。
【Linux 命令】chroot
呆呆的猫的博客
04-22 2889
本文介绍 linux chroot 命令
chroot函数使用_PHP chroot()函数与示例
cumudi0723的博客
07-26 333
chroot函数使用 PHP chroot()函数 (PHP chroot() function) The full form of chroot is "Change Root", the function chroot()" is used to change the root directory, and, also changes the current working directory...
linux之chroot命令
Linux,Java,SpringBoot,Python,Lua略知一点
04-13 364
把根目录换成指定的目的目录 补充说明 chroot 命令 用来在指定的根目录下运行指令。chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 在经过 chroot 命令之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以下 3 个: 增加了.
使用chroot搭建虚拟环境测试
随手写下笔记和感悟
04-16 724
docker、虚拟机太慢?环境一动就崩?快来使用chroot虚拟环境测试。
chroot
03-20
<think>好的,我现在需要回答用户关于chroot的用法和相关问题解决方案的查询。首先,我得回顾一下自己对chroot的了解,确保信息的准确性。chroot是一个在Unix-like系统中改变当前运行进程及其子进程的根目录的命令,这通常用于隔离环境,增强安全性或进行系统维护。 根据用户提供的引用资料,我需要整理出正确的使用方法。比如引用[1]提到命令格式是`chroot NEWROOT [COMMAND...]`,所以基本用法应该是先指定新的根目录,然后执行命令。用户可能想了解如何正确设置这个环境,比如创建必要的目录结构。引用[4]展示了创建目录结构的命令:`mkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr}`,这说明在建立新根目录时,需要复制或链接一些必要的系统文件和库,否则程序可能无法正常运行。 接下来,用户可能遇到的问题包括权限问题、环境配置不完整导致命令无法执行等。例如,引用[2]提到chroot后无法访问旧系统的文件,所以必须确保新环境中包含所有依赖的文件。同时,引用[3]中的例子是关于在PHP环境中使用chroot来增强安全性,这涉及到如何在服务配置中应用chroot,可能需要特别的配置步骤,比如复制必要的库文件和设备节点。 另外,引用[5]提到了在Linux deploy上使用音频的方法,涉及到将pulseaudio配置为系统服务,这可能涉及到在chroot环境中设置声音设备,需要挂载/dev下的相关设备文件,或者配置dbus等。这也提醒我,处理chroot环境中的硬件访问问题时,可能需要额外的步骤来挂载设备或配置服务。 现在需要将这些信息结构化,按照用户的要求分步骤说明使用方法,然后列出常见问题及解决方案。需要确保所有行内数学表达式正确使用$...$,但可能这里数学公式不多,主要关注代码块和命令的正确格式。例如,代码块需要用反引号包裹,并指定语言类型,如```bash。 需要生成相关问题,可能包括如何解决chroot环境中的依赖问题,如何调试chroot环境中的命令失败,如何持久化chroot环境配置,或者如何结合容器技术使用chroot等。 最后,检查所有引用是否正确标注,例如在提到安全性时引用[2],在提到创建目录结构时引用[4],在涉及服务配置时引用[3]和[5]。确保回答结构清晰,步骤明确,帮助用户逐步理解和应用chroot。</think>### chroot 使用方法 `chroot`(Change Root)用于将当前进程的根目录更改为指定路径,常用于隔离环境、系统修复或增强安全性。以下是具体步骤: 1. **基础命令格式** ```bash chroot NEWROOT [COMMAND...] ``` 示例:将根目录切换到`/chroot`并运行`/bin/bash` ```bash chroot /chroot /bin/bash ``` 若未指定命令,默认执行`$SHELL`环境变量中的程序[^1]。 2. **准备新根目录环境** - 创建必要的目录结构(如`/bin`, `/lib`, `/etc`等): ```bash mkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr} ``` 需复制或软链接依赖的库文件(如`libc.so`)和命令(如`bash`)到对应目录[^4]。 - 挂载虚拟文件系统(如`/proc`): ```bash mount -t proc proc /chroot/proc ``` 3. **应用场景示例** - **安全隔离**:限制用户或服务访问真实根目录,例如Web服务器或数据库(如MySQL)通过`chroot`隔离运行环境[^3]。 - **系统修复**:在无法启动的系统上,通过Live CD挂载磁盘并`chroot`到原系统进行修复。 --- ### 常见问题与解决方案 #### 问题1:命令在`chroot`环境中无法执行 **原因**:缺少依赖的库文件或命令。 **解决**: - 使用`ldd`检查命令依赖的库文件: ```bash ldd /bin/bash ``` - 将缺失的库文件复制到`/chroot/lib`或`/chroot/lib64`目录。 #### 问题2:`chroot`后无法访问设备(如音频、USB) **原因**:设备文件(如`/dev/snd`)未挂载到新根目录。 **解决**: - 挂载设备目录到`chroot`环境: ```bash mount --bind /dev /chroot/dev ``` 或单独挂载音频设备: ```bash mount --bind /dev/snd /chroot/dev/snd ``` 结合服务配置(如PulseAudio)[^5]。 #### 问题3:`chroot`环境网络不可用 **原因**:网络配置文件(如`/etc/resolv.conf`)缺失。 **解决**: - 复制主机网络配置到`chroot`环境: ```bash cp /etc/resolv.conf /chroot/etc/ ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值