根目录如何用于解析绝对路径名？

Question

mehov

Asked: 2020-01-03 04:49:02 +0800 CST2020-01-03 04:49:02 +0800 CST 2020-01-03 04:49:02 +0800 CST

使用 `useradd -R` 进行 chrooting

772

如果我做对了，chroot 会限制用户仅访问给定目录。看起来useradd有这个选项（Debian 10）。

# useradd --help | grep "chroot"
  -R, --root CHROOT_DIR         directory to chroot into

看起来很简单，但似乎没有人推荐它：

为什么？它是否不够便携或不够安全/可靠？

1 个回答

Voted

binarym · Answer 1 · 2020-01-03T08:11:36+08:00

Best Answer

binarym

2020-01-03T08:11:36+08:002020-01-03T08:11:36+08:00

-R您误解了useradd上选项的目的和行为。

据我了解，它与 chroot 用户无关：此开关允许修改 / 以外的另一个目录上的身份验证文件（/etc/passwd + /etc/shadow）。例如，这对于管理 LXC 容器的用户很有用。

示范：

/tmp$ mkdir fakeroot
/tmp$ mkdir fakeroot/etc
/tmp$ touch fakeroot/etc/{shadow,passwd}
/tmp$ find fakeroot/
fakeroot/
fakeroot/etc
fakeroot/etc/shadow
fakeroot/etc/passwd
/tmp$ sudo useradd -R /tmp/fakeroot toto
/tmp$ cat /tmp/fakeroot/etc/* 
toto:!:1000:
toto:x:1000:1000::/home/toto:
cat: /tmp/fakeroot/etc/passwd-: Permission denied
toto:!:18263:0:99999:7:::
cat: /tmp/fakeroot/etc/shadow-: Permission denied
/tmp$ grep toto /etc/passwd
/tmp$

如您所见，useradd 命令仅修改了 /tmp/fakeroot 下的文件，而未触及 /etc/ 下的系统文件

5

使用 `useradd -R` 进行 chrooting

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

使用 `useradd -R` 进行 chrooting

1 个回答

相关问题