Comment faire : Mode console (BASH/SH), mode graphique (XFree86, X.Org, Xgl)...
 Charge moyenne sur 1mn : 0.23 Charge moyenne sur 5mn : 0.33 Charge moyenne sur 15mn : 0.27




Chroot

Chroot (change root) est une commande des systèmes d'exploitation UNIX permettant de changer le répertoire racine d'un processus de la machine hôte.

Informations

Dates
  • Publication : Mercredi 14 novembre 2007
  • Modification : Vendredi 03 février 2012

Partager

En un mot Chrooter veut dire emprisonner ! (en fait chroot permet de se retrouver dans un environnement fictif)

Comment et pourquoi emprisonner un utilisateur ou un service !?

Le chroot va nous permettre d'isoler les utilisateurs utilisant tel ou tel service de notre machine dans un endroit dédié. 
Soit pour que les problèmes de sécurité d'un logiciel ne mettent pas en péril le serveur tout entier, soit pour ne pas laisser à l'utilisateur la possibilité de visualiser tout les fichiers, soit ne pas laisser accessible toutes les commandes du système en créant un environnement approprié à chaque groupe d'utilisateurs, soit encore sur un systeme 64bits avoir un chroot avec un environnement 32bits pour pouvoir utiliser des services/logiciels qui ne sont pas encore développés 64bits.

  • Faire la page : chrooter un serveur SSH,
  • Faire la page : chrooter un serveur FTP - Pure-Ftpd,
  • Faire la page : chrooter un serveur Web - Apache.

Nous allons utiliser pour créer les prisons des scripts MakeJail.

Changer de racine :

Si vous êtes en mode de secours, vous devrez changer de home pour vous retrouver dans votre environnement :

001 chroot /home/ma_nouvelle_racine/ su -

LAB3W.ORJ Alias de O.Romain JAILLET-RAMEY (NOTIF LVL 7 - 42 ans) LAB3W.ORJ
CONTACT
- Web - STEAM - Monster - LinkedIn - Viadeo - DailyMotion - FACEBOOK - GOOGLE+ - Twitter
DROITS SITES : ZW3B.Admin
INSCRIPTION : Le samedi 06 janvier 1 (2001/01/06 15:31)
CONNEXION : il y a un peu plus de 11 jours (2019/05/15 17:08)
DERNIERE VISITE : il y a bientôt 7 jours (2019/05/20 04:13)

les réactions des ZW3B.Nautes (0 note)

Vous devez être identifié(e) pour poster un commentaire...

L'inscription se trouve par ici !

L'équipe ZW3B






Valid XHTML 1.0 Strict CSS Valide !

ipv6 ready