簡單的設定Linux Chroot環境

2009-08-23 05:13:08 哇哇 0 0

Linux是一個多人多工的作業系統,越來越多的企業開始嘗試使用Linux作業系統,很多人學習架站也從Linux開始,很多網路服務使用起來的確是相當方便。而當系統內的帳號開始增加,管理者所面對的風險也會開始增加,除了要注意網路服務的安全性之外,更要注意系統內的帳戶有被入侵的機會,系統的安全總是得靠管理者把關,網路服務要注意弱點的防護,那使用者的環境安全就交給chroot試試看吧!

chroot是什麼?我想很多人都聽過但是可能不太明白,我剛開始學Linux時也是如此,只知道可以變得比較安全,但是完全不知道作用為何?一般來說系統內的根目錄也就是root目錄,這個root目錄的root和管理者root意思不同,root也就是根目錄的意思,通常在根目錄下有非常多東西,包含很多的設定檔、函式庫,東西越多越有可能被抓到系統上的漏洞,使用者也可以查看很多系統上的設定檔,若不想讓使用者看到那麼多的東西,最好的做法就是把他鎖起來!

把使用者鎖起來就是chroot?雖然說這樣表達不完全正確,但是基本上也可以說就是這個意思,像是ftp連線進去時就是被限制的,你只能看到自己家目錄東西,若能讓你看到系統內其他東西的話就很不安全了!而我今天要介紹的使用者ssh登入系統的chroot環境,主要就是另外再打造一個root環境提供給使用者,使用者能使用什麼command都是受控制的,只要給足夠用的函式庫就夠了,更不用說使用者能看到什麼系統的設定檔囉!
哇哇3C日誌 綠色工廠2.0
完整文章請看:簡單的設定Linux Chroot環境,最新資訊請到 哇哇3C日誌 收看唷!
更多資訊請參考:
Samsung Galaxy S8+ 破框薰紫灰開箱評測看這裡
Samsung Galaxy S8+ 相機實拍評測
趨勢科技 PC-cillin 2017 雲端版全功能解析