မကြာခဏမေးခွန်း- Linux jail ဆိုတာ ဘာလဲ။

ထောင်ဆိုသည်မှာ သင့်ဖိုင်စနစ်အတွင်း သင်ဖန်တီးသည့် လမ်းညွှန်သစ်ပင်တစ်ခုဖြစ်သည်။ အသုံးပြုသူသည် အကျဉ်းထောင်လမ်းညွှန်အပြင်ဘက်ရှိ မည်သည့်လမ်းကြောင်း သို့မဟုတ် ဖိုင်များကိုမျှ မမြင်နိုင်ပါ။ အသုံးပြုသူအား ထိုလမ်းညွှန်နှင့် ၎င်း၏ လမ်းကြောင်းခွဲများတွင် ထောင်ချထားသည်။ အသုံးပြုသူကို ထောင်ထဲသို့ ထည့်ရန် chroot(2) စနစ်ခေါ်ဆိုမှုကို jailkit မှအသုံးပြုသည်။

chroot jail Linux ဆိုတာဘာလဲ။

Linux ကဲ့သို့သော Unix ကဲ့သို့သော Unix ကဲ့သို့သော စနစ်များတွင် root (chroot) ကိုပြောင်းလဲခြင်းသည်၊ အသုံးပြုသူ၏လုပ်ဆောင်မှုများကို အခြား Linux စနစ်မှ သီးခြားခွဲထုတ်ခြင်းနည်းလမ်းတစ်ခုဖြစ်သည်။ လက်ရှိအသုံးပြုနေသည့် အသုံးပြုသူလုပ်ငန်းစဉ်အတွက် ထင်ရှားသော အမြစ်လမ်းညွှန်ကို လမ်းကြောင်းပြောင်းပြီး chrooted jail ဟုခေါ်သော အမြစ်လမ်းညွှန်အသစ်ဖြင့် ၎င်း၏ကလေးလုပ်ငန်းစဉ်ကို ပြောင်းလဲပါ။

chroot ဆိုတာ ဘာကို ဆိုလိုတာလဲ။

chroot သည် လက်ရှိလုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်နှင့် ၎င်းတို့၏ကလေးများအတွက် ထင်ရှားသော root directory ကို ပြောင်းလဲသည့် လုပ်ဆောင်ချက်တစ်ခုဖြစ်သည်။ ထိုသို့ မွမ်းမံထားသော ပတ်ဝန်းကျင်တွင် လုပ်ဆောင်သည့် ပရိုဂရမ်တစ်ခုသည် ထိုပတ်ဝန်းကျင်လမ်းညွှန်သစ်ပင်အပြင်ဘက်တွင် ဖိုင်များနှင့် အမိန့်ပေးချက်များကို ဝင်ရောက်ကြည့်ရှုနိုင်မည်မဟုတ်ပေ။

အပလီကေးရှင်းလုံခြုံရေးကို မြှင့်တင်ရန် chroot jail ကို မည်သို့အသုံးပြုသနည်း။

chroot ၏ အဓိကအသုံးပြုမှုများမှာ လုပ်ငန်းစဉ်တစ်ခု၏ အမြစ်လမ်းကြောင်းကို သတ်မှတ်ထားသော လမ်းညွှန်တစ်ခုသို့ သတ်မှတ်ခြင်းဖြင့် စမ်းသပ်ခြင်း၊ လိုက်ဖက်ညီမှုနှင့် အခွင့်ထူးခြားနားခြင်းဆိုင်ရာ ရည်ရွယ်ချက်များအတွက်ဖြစ်ပြီး၊ ထို့ကြောင့် သင့်စနစ်၏ လုပ်ငန်းစဉ်နှင့် ထိတွေ့မှုကို ကန့်သတ်ထားသည်။ သင်၏ root စကားဝှက်ကို မေ့သွားပြီးနောက် သင့်စနစ်များထဲသို့ ပြန်လည်ရောက်ရှိရန် chroot ကို အသုံးပြုခဲ့ပေမည်။

အရင်းအတိုင်း ထောင်က လွတ်အောင် ဘယ်လိုနည်း။

ထောင်မှလွတ်မြောက်ရန် နည်းလမ်းများစွာရှိသည်။ အကြမ်းဒစ်ကို သုံးခွင့်ပေးသော စက်ပစ္စည်းကို ဖန်တီးပါ။ အမြစ်တွယ်ခြင်းမရှိသော လုပ်ငန်းစဉ်သို့ အချက်ပြမှုများကို ပေးပို့ပါ။ စနစ်ကို ပြန်လည်စတင်ပါ။ အခွင့်ထူးခံ ဆိပ်ကမ်းများနှင့် ချိတ်ဆက်ပါ။

chroot သည် အန္တရာယ်ကင်းပါသလား။

chroot ကိုအသုံးပြုခြင်းသည် chroot ကိုမသုံးခြင်းထက်မလုံခြုံပါ။ သင့်အရင်းအမြစ်များကို စိတ်ကြိုက် SELinux ပေါ်လစီတွင် မြှုပ်နှံပြီး သင့်စနစ်အား ကောင်းမွန်စွာခိုင်မာစေကြောင်း သေချာစေသည်။ ကောင်းမွန်သောလုံခြုံရေးတွင် ဖြတ်လမ်းများမရှိပါ။

ကျွန်ုပ်၏ chroot ကို မည်သို့စစ်ဆေးရမည်နည်း။

chroot ပတ်ဝန်းကျင်ကို ဘယ်လိုရှာဖွေမလဲ။

1. အမြစ်မရှိသောပတ်ဝန်းကျင်။ သင်လုပ်ရန်လိုအပ်သည်မှာ /proc/mounts ဖိုင်အတွင်းရှိ / directory entry ကိုရှာပါ။ …
2. အမြစ်ပတ်ဝန်းကျင်။ Chroot ပတ်၀န်းကျင်သည် ဖိုင်စနစ်အား mount / root လုပ်ရန် မလိုအပ်ပါ။ …
3. တိကျသောလုပ်ငန်းစဉ်ကိုစစ်ဆေးပါ။ chroot ပတ်၀န်းကျင်အတွင်း လုပ်ငန်းစဉ်တစ်ခု လုပ်ဆောင်နေသလား ဆုံးဖြတ်ရန် အလားတူနည်းလမ်းကို အသုံးပြုပါ။

၁၈ ек ၂၀၁၂ ခုနှစ်။

chroot ကို ဘယ်လိုစရမလဲ။

chroot ဖန်တီးခြင်း။

1. schroot နှင့် debootstrap packages များကို ထည့်သွင်းပါ။
2. စီမံခန့်ခွဲသူတစ်ဦးအနေဖြင့် (ဆိုလိုသည်မှာ sudo ကိုအသုံးပြုသည်)၊ chroot အတွက်လမ်းညွှန်အသစ်တစ်ခုဖန်တီးပါ။ …
3. စီမံခန့်ခွဲသူအနေဖြင့် /etc/schroot/schroot ကိုဖွင့်ပါ။ …
4. အောက်ပါလိုင်းများကို schroot တွင်ထည့်ပါ။ …
5. အခြေခံ chroot တစ်ခုကို ယခုဖန်တီးပြီးဖြစ်သင့်သည်။

၁ ент ၂၀၂၀ ခုနှစ်။

Linux တွင် chroot ကို အဘယ်ကြောင့် အသုံးပြုကြသနည်း။

Linux/Unix စနစ်ရှိ chroot command ကို root directory ကိုပြောင်းလဲရန်အသုံးပြုသည်။ Linux/Unix ကဲ့သို့ စနစ်များရှိ လုပ်ငန်းစဉ်/အမိန့်တိုင်းတွင် root directory ဟုခေါ်သော လက်ရှိလုပ်ဆောင်နေသည့် လမ်းညွှန်တစ်ခုရှိသည်။ ၎င်းသည် လက်ရှိလုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်များနှင့် ၎င်း၏ ကလေးလုပ်ငန်းစဉ်များအတွက် အမြစ်လမ်းညွှန်ကို ပြောင်းလဲပေးသည်။

Linux တွင် သင်မည်သို့ chroot လုပ်သနည်း။

chroot jail ကိုဖန်တီးရန် Linux ရှိ chroot command ကိုအသုံးပြုရန် သင်လုပ်ဆောင်ရမည့် အဆင့်များကို ကျော်ကြည့်ကြပါစို့။

1. လမ်းညွှန်တစ်ခုဖန်တီးပါ။ …
2. လိုအပ်သော Root လမ်းညွှန်များထည့်ပါ။ …
3. ခွင့်ပြုထားသော Command Binary ဖိုင်များကို ရွှေ့ပါ။ …
4. Command Dependencies ကို ဖြေရှင်းခြင်း။ …
5. New Root Directory သို့ပြောင်းခြင်း။

အခြေခံလည်ပတ်မှုစနစ်အား လုံခြုံစေရန်အတွက် အခြေခံအဆင့်များကား အဘယ်နည်း။

12.3 အခြေခံလည်ပတ်မှုစနစ် ([SCAR08] မှ) လုံခြုံရန် လိုအပ်သော အခြေခံအဆင့်များမှာ- • လည်ပတ်မှုစနစ်ကို ထည့်သွင်းပြီး ဖာထေးခြင်း • ခိုင်မာပြီး စနစ်၏ လုံခြုံရေးလိုအပ်ချက်များကို လုံလောက်စွာဖြေရှင်းနိုင်စေရန်- မလိုအပ်သောဝန်ဆောင်မှုများ၊ အပလီကေးရှင်းများကို ဖယ်ရှားခြင်းဖြင့်၊ နှင့် သုံးစွဲသူများကို သတ်မှတ်ပေးသည့် ပရိုတိုကောများ၊…

စနစ်လုံခြုံရေးကို ထိန်းသိမ်းရန် မည်သည့်အဆင့်များကို အသုံးပြုသနည်း။

စနစ်လုံခြုံရေးကို ထိန်းသိမ်းရန် မည်သည့်အဆင့်များကို အသုံးပြုသနည်း။
...

• virtualized စနစ်၏လုံခြုံရေးကို ဂရုတစိုက်စီစဉ်ပါ။
• hypervisor အပါအဝင် အပြည့်အဝ virtualization ဖြေရှင်းချက်၏ အစိတ်အပိုင်းအားလုံးကို လုံခြုံစေသည်...
• hypervisor သည် ကောင်းမွန်စွာ လုံခြုံကြောင်း သေချာပါစေ။
• virtualization ဖြေရှင်းချက်သို့ စီမံခန့်ခွဲသူ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ပြီး ကာကွယ်ပါ။

အခြေခံလည်ပတ်မှုစနစ်အား လုံခြုံစေရန်အတွက် နောက်ထပ်လုံခြုံရေးထိန်းချုပ်မှု အမျိုးအစားများကို အသုံးပြုနိုင်သည်။

12.7 အခြေခံလည်ပတ်မှုစနစ်အား လုံခြုံစေရန်အတွက် နောက်ထပ်လုံခြုံရေးထိန်းချုပ်မှုများကို မည်သည့်အမျိုးအစားများကို အသုံးပြုမည်နည်း။ ဗိုင်းရပ်စ်နှိမ်နင်းရေးဆော့ဖ်ဝဲလ်၊ host-based firewalls၊ IDS သို့မဟုတ် IPS ဆော့ဖ်ဝဲလ် သို့မဟုတ် အက်ပ်လီကေးရှင်းစာရင်းသွင်းခြင်းကဲ့သို့သော နောက်ထပ်လုံခြုံရေးကိရိယာများကို ထည့်သွင်းခြင်းနှင့် ပြင်ဆင်သတ်မှတ်ခြင်း။

chroot ဘယ်လိုထွက်ရမလဲ။

chroot ၏အချက်မှာ သင် အပြင်မထွက်နိုင်ပါ။ သို့သော်၊ သင်သည် /var/chroot/mychroot သို့ chdir မလုပ်ဆောင်ပါက၊ ၎င်းကို အသုံးပြု၍ ပြင်ပဖိုင်စနစ်သို့ ဝင်ရောက်နိုင်ပါသေးသည်။ နှင့်.. chroot မပြုမီ ဖိုင်ဖော်ပြချက်တစ်ခုအနေဖြင့် လက်ရှိ root directory ကို ရည်ညွှန်းချက်တစ်ခုကို သိမ်းဆည်းပါ။