PDA

View Full Version : chroot


patel45
02-11-2008, 17:46
In quali occasioni conviene usare questo comando ? quali vantaggi ci sono rispetto al sudo di Ubuntu ?

Gimli[2BV!2B]
02-11-2008, 19:51
chroot non si riferisce all'utente root, ma alla radice del sistema / (root). Può essere eseguito solo dall'utente root.

chroot è molto versatile ed utile: permette di rendere una cartella la radice del sistema.
I due utilizzi più diffusi direi che sono questi:

Se la cartella contiene un sistema intero (eventualmente danneggiato e non in grado di avviarsi), permette di utilizzarlo esattamente come se si fosse avviato, usando, per esempio, un sistema live come base per il cambio di radice.
Per aumentare la sicurezza di servizi pericolosi si possono eseguire in una finta root. Si trasforma una cartella in una replica minima del sistema in esecuzione, contenente solo ciò che serve al servizio per funzionare. Se qualche bulletto riuscirà a prendere il controllo del sistema passando da quel servizio, si troverà rinchiuso nella limitata gabbia chroot: difficilmente potrà fare gravi danni, dovrà evadere per acquisire il controllo del sistema.

La voce wikipedia in italiano fornisce una introduzione al punto 2. (http://it.wikipedia.org/wiki/Chroot)
La voce inglese è poco discorsiva ma elenca tutti i possibili utilizzi. (http://en.wikipedia.org/wiki/Chroot)

sudo offre la possibilità di eseguire alcuni programmi trasformandosi in un altro utente (usualmente root), previa autenticazione con la propria password. Ciò che permette di fare è definito nel file /etc/sudoers.
La voce sudo di wiki it non mi sembra male. (http://it.wikipedia.org/wiki/Sudo)

patel45
03-11-2008, 11:27
grazie delle spiegazioni, conosci qualche caso pratico in cui sia indispensabile utilizzare questo comando ?

Gimli[2BV!2B]
03-11-2008, 12:34
E' indispensabile se si ha un sistema che non si avvia in alcun modo (il primo punto che ho elencato) a causa di problemi software.
I motivi possono essere vari: kernel rovinato/bacato, mancanza file o cartelle importanti, ecc...
In questo caso si può avviare una qualsiasi distribuzione live e chrootare nella distribuzione danneggiata per tentare di ripararla: si otterrà una console che funzionerà praticamente come se il sistema si fosse avviato normalmente.

Esempi pratici di utilizzo. (http://www.debian.org/doc/manuals/reference/ch-tips.en.html#s-chroot)

In particolare io mi riferisco a questo. (http://www.debian.org/doc/manuals/reference/ch-tips.en.html#s-chroot-dist)

patel45
03-11-2008, 16:58
Ottimo, grazie, è proprio quello che cercavo.