درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 604759
رتبه:1
376
1780
834
11170
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

منظور از Chroot Jail در لینوکس چیست ؟

تاریخ 5 ماه قبل
نظرات 0
بازدیدها 126
احتمالا شما هم اگر کمی در حوزه لینوکس و یا یونیکس فعالیت کرده باشید با واژه ای به نام Chroot Jail برخورد کرده اید . زمانیکه صحبت از امنیت در سیستم عامل لینوکس می شود و البته بحث ایزوله کردن سرویس ها ، این واژه بیشتر به چشم می آید ، Chroot Jail به زبان ساده یعنی اینکه یک پروسه یا یک سرویس را به شکلی محدود و ایزوله کنیم که به سایر منابع سیستم دسترسی نداشته باشد و در صورت بروز مشکل امنیتی برای این سرویس ، کل سیستم عامل دچار اخلال امنیتی نشود . این مکانیزم امنیتی صرفا برای سرویس هایی قابل اجرا است که برای اجرا شدن نیاز به دسترسی به منابع کاربر root در سیستم ندارند ، واژه Jail به معنی حبس کردن یا زندانی کردن است و واژه Chroot مخفف Change Root است که در واقع تغییراتی در مسیرهای دسترسی کاربر به منابع سیستم ایجاد می کند و دایرکتوری های مجازی را ایجاد می کند که تقریبا شبیه به دایرکتوری های ساختاری لینوکس است و در واقع به نوعی دسترسی به دایرکتوری ها در Chroot Jail برای سرویس شبیه سازی می شوند.

با اجرا شدن یک پروسه یا سرویس در حالت Chroot اگر سرویس شما دچار حمله هکری شود صرفا همان سرویس دچار اختلال می شود و سایر قسمت های سیستم سلامت می مانند . کاربر root به دلیل امکان دسترسی به منابع مختلف سیستم و خارج شدن از محیط Jail برای استفاده در این فرآیند مناسب نیست و البته روش انجام اینکار برای سرویس های مختلف متنوع است ، برای مثال Chroot کردن سرویس DNS یا Chroot کردن سرویس Web به شکل متفاوتی انجام می شود و حتی بعضا در توزیع های مختلف لینوکس Chroot کردن یک سرویس روش های متنوع و خاص خودش را دارد . Chroot Jail بصورت چروت جیل یا کروت جیل یا سی ایچ روت جیل هم تلفظ می شوند.

نویسنده : محمد نصیری
منبع : جزیره لینوکس و سیستم های متن باز وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید