admin';?>

首页 / 个人作品

一款可运行在主流所有Linux X64上的chroot之软件囚笼

By admin  •  2021-11-21 22:26:37  •  35次点击
永久外链: https://i.otherhill.com/static/091adf574ad711ecad1e2089845721cb.html

Linux下chroot的作用是,临时建立一个沙盒,并将之后运行的应用,置于该沙盒中,从而保障操作系统的安全.

https://otfiles.otherhill.com:12321/uploads/file/20211121/chroot_jail_x64.tar.gz     144MB
使用方法:
下载解压后,
cd 到解压后的目录,执行:
sudo chroot ./

do something...

exit



我们可以将nginx, 放入该囚笼中执行
https://otfiles.otherhill.com:12321/uploads/file/20211215/chroot_jail2021_x64.tar.gz   (61 MB)
下载并解压后,执行
sudo chroot ./
cd opt/nginx/sbin
./run.sh
./run.sh -s stop

...
exit


不要如下图所示,执行./ch-mount.sh -m ..., 这个脚本会mount /dev ./dev,  因为/dev目录会被很多程序使用,如果在mount期间,有程序占用到/dev目录的话, umount  ./dev就会失败, 最后会导致各种莫名其秒的问题. 害得我一年多没重启的服务器,不得不重启,花费一天时间折腾.所幸重启过程相当的顺利.


解压后, 直接 sudo chroot ./


使用openssl-1.1.1m, 主要是为了支持TLS 1.3. 压缩包自带测试网站.


我们的chroot软件囚笼, 可运行于所有主流( libc.so.6 >= v2.7 ) x64 Linux平台.

其它第三方的jail有:
jailkit,  firejail

0 回复 | 直到2022-01-29 18:16添加回复

回复

最新贴子

生成图片 生成二维码 私信给我
生成密码 清空