Início / unix / Perguntas / 705769
Accepted
Franc
Asked: 2022-06-11 22:42:33 +0800 CST

Aplicações de fakeroot e chroot

  • 772

Por que existem dois utilitários chroote fakerootquando ambos podem falsificar um acesso privilegiado ao usuário?

chroot administration

2 respostas

  1. chroot realmente faz algo muito diferente do fakeroot. significa "mudar raiz" e significa que você pode executar um processo que tenha o diretório '/' mapeado para algo diferente do sistema. Na maioria dos casos, trata-se de um sistema operacional instalado em uma unidade ou partição diferente. Dentro desse ambiente chroot, os privilégios de root são realmente reais, de fato, o chroot só pode ser acessado por processos privilegiados. Fakeroot apenas dá a um processo a ilusão de acesso root quando, na realidade, todos os arquivos criados por ele pertencerão apenas ao usuário original.

    • 1
  2. Best Answer

    Apenas fakeroot "falsificará acesso privilegiado ao usuário".

    Invocar chroot pode permitir que alguns usuários executem comandos em relação a alguma árvore de diretórios raiz (/) diferente daquela atualmente em uso no sistema.

    Digamos que o diretório raiz desejado esteja em /mnt, então, no env com chroot, disparar /foo/bar de fato iniciará /mnt/foo/bar e terá bar se comportando como se /mnt fosse o diretório raiz real.
    MAS, é claro, se o usuário não obtiver os direitos de acesso apropriados para /mnt /mnt/foo e /mnt/foo/bar então… ele não vai simplesmente conseguir.
    O usuário não se torna automaticamente root (usuário) ou mesmo um usuário root falso. Apenas o diretório base raiz é alterado.

    O utilitário chroot BTW vem com o pacote coreutils que é necessariamente parte da distribuição linux mais básica. Você geralmente precisa dele ao instalar um novo sistema de dentro de outro.

    fakeroot irá criar um ambiente no qual o usuário pode agir como se fosse root em relação a manipulações de arquivos.
    Por "fake", você deve entender que isso só será válido dentro daquele ambiente. Para qualquer outro usuário, para o próprio sistema… e para você mesmo após sair, nada terá mudado. Vamos considerar um exemplo inspirado na página man:

    $  whoami
me
$ fakeroot /bin/bash
#  whoami
root
# ls -ld / (note that this is the original (real) root directory)
drwxr-xr-x  20 root     root         1024 Jun 17 21:50 /
# chown me:users /
# chmod a+w /
# ls -ld /
drwxrwxrwx  20 me    users        1024 Jun 17 21:50 /
# exit
$ ls -ld /
drwxr-xr-x  20 root     root         1024 Jun 17 21:50 /

    BTW ao contrário do chroot , fakeroot vem como parte de um pacote que você precisará instalar especificamente. Você geralmente precisa dele ao arquivar arquivos para serem implantados em outros sistemas com ID de usuário 0.

    • 0

relate perguntas