امنیتسرورسیستم عامللینوکسمیم تک 17

Chroot چیست و چه کاربردی در سیستم های شبه یونیکس دارد ؟

Chroot چیست و چه کاربردی در سیستم های شبه یونیکس دارد ؟
مقدمه:

در ماه March سال 1982، ویلیام نلسون جوی ( دانشمند آمریکایی علوم کامپیوتر و از بنیان گذاران شرکت Sun Microsystems ) فراخوان سیستمی chroot یا change root را به سیستم عامل BSD 4.2 اضافه کرد. این فراخوان سیستمی برای ساخت و اجرای یک محیط مجازی زندانی شده در سیستم های شبه یونیکس ( مثل لینوکس ) استفاده  می شود. فرض کنید یکی از توزیع های لینوکس را بر روی لپ تاپ خود نصب کرده اید و نیاز به یک سیستم عامل لینوکس با معماری های متفاوت روی آن دارید. برای انجام این کار باید از chroot استفاده کنید.

ساختار chroot :

ساختار دایرکتوری سیستم عامل لینوکس به شکل زیر است:

همانند تصویر زیر، فرض کنید دایرکتوری ای ( پوشه ) به نام chroot در دایرکتوری home ساختیم:

در این دایرکتوری نیز محیط chroot ( روش های زیادی برای ساخت یک محیط مجازی chroot وجود دارد. ) را ساختیم:

همانطور که می بینید، دایرکتوری های bin، ect، usr، var و home نیز ساخته شد.

chroot می تواند مشابه سیستم عامل اصلی اجرا شود.

موارد استفاده از chroot :

  1. جداسازی اپلیکیشن ها از سیستم اصلی:
    الف) زمانی را تصور کنید که نیاز به تست اپلیکیشنی خاص بر سرور لینوکسی خود دارید. به همین دلیل بهتر است اپلیکیشن را در این محیط نصب و تست کنید تا در صورت به وجود آمدن مشکل، به سیستم اصلی آسیب نرسد.
    ب) برای بالا آوردن وب سایت نیز بهتر است از chroot استفاده کنید تا در صورت هک شدن، نفوذگر فقط به محیط آن دسترسی داشته باشد.
    پ) اجرای نسخه های قدیمی یک اپلیکیشن بر روی سیستم عاملی که دیگر آن را پشتیبانی نمی کند.
  2. اجرای اپلیکیشن با معماری متفاوت: شما می توانید محیطی با معماری x32 بر روی لینوکس x64 خود بسازید تا بتوانید اپلیکیشن های x32 را بر روی آن اجرا کنید. ( همانند نرم افزار Linux Deploy اندروید )
  3. اعمال پیکربندی های مهم تحت شبکه: بهتر است مدیران شبکه، سرویس هایی مثل DNS، DHCP و … را در این محیط اعمال کنند.

امیدوارم این مقاله برای شما مفید بوده و شما را با این مبحث آشنا کرده باشد.

نظرات خود را با ما در میان بگذارید.

موفق باشید.

ارسال پاسخ

محمد رستمی
محمد رستمی هستم، دانشجوی رشته نرم افزار و فعال در حوزه آی تی. علاقه مند به "تمامی مباحث شبکه"، "امنیت"، "لینوکس"، "اندروید"، "مجازی سازی" و ...