文章提交:inburst (inburst_at_263.net)
Chrooting 后台服务和系统程序指导
作者:Jonathan A. Zdziarski [email protected]
翻译和修改:张务鸣 (wuming) [email protected]
目录
第一部分:Chrooting 简介
1.1 什么是 chrooting?
1.2 什么时候应该使用 chroot?
1.3 所有后台程序都能使用 chroot 吗?
1.4 chrooting 会给用户带来什么后果?
1.5 chrooting 需要些什么?
第二部分:系统资料收集
2.1 我们是否能 chroot 这个进程?
2.2 trss, lsof 和 ldd 简介
2.3 查找所依赖的数据文件
2.4 策略性的建立数据文件
2.5 查找所使用的Library(库)文件
2.6 寻找一个好的监狱地方(jail home)
第三部分:建立chrooted 环境
3.1 建立新的监狱
3.2 拷贝程序文件,数据文件和设置cron
3.3 拷贝库数据文件
3.4 建立 devices (安装设备驱动程序)
3.5 交替启动脚本
3.6 成品
第四部分:词汇解释
第一部分
1.1什么是 chrooting?
指令chroot 是 ”change root” 的缩写,为了是交换本身根(root)系统环境所设计。就是相对来说 / (根目录)由此改变。比如:一个文件的路径实际上是 /home/wuming/hello.txt 在现有的系统中。我现在chroot /home/wuming目录后,那么这个文件在我chrooted 过的环境下的路径是 /hello.txt