在早期的UNIX系統中,根目錄在檔案系統中是固定的。在包括Linux的現代UNIX中,你可以為每個進程都定義一個根目錄。而chroot命令則可以允許你運行/目錄以外的進程。
基本介紹
- 外文名:chroot jail
- 釋義:人工建立的一個根目錄
在早期的UNIX系統中,根目錄在檔案系統中是固定的。在包括Linux的現代UNIX中,你可以為每個進程都定義一個根目錄。而chroot命令則可以允許你運行/目錄以外的進程。
根目錄出現在目錄層次結構的頂部,沒有父目錄。一個進程不能訪問根目錄上的任何檔案(因為它們不存在)。如果你運行一個程式(進程),指定它的根目錄為/home/sam/jail,程式將不會意識到在/home/sam或者更上層目錄還有檔案的存在:jail是程式的根目錄,且被標記為/(而不是jail)。
通過人工建立一個根目錄,通常稱為(chroot)jail,你可以從根本上阻止程式訪問或者修改(可能是惡意的)檔案以外的目錄。為了增加安全性,你必須建立一個適當的chroot jail。如果你沒有正確設定chroot jail,還不如沒有chrootjail,因為你可能讓惡意用戶更容易成功地訪問系統。
