Chroot adalah utilitas Linux/Unix yang dapat mengubah atau memodifikasi sistem file root. Dengan bantuan perintah chroot , Anda dapat dengan mudah membuat sistem file yang terisolasi di dalam sistem file utama Anda. Chroot sangat membantu untuk membuat lingkungan kerja dan rumah Anda terpisah atau jika Anda menginginkan lingkungan pengujian untuk menguji perangkat lunak secara terpisah.
Perbedaan Antara Chroot dan Mesin Virtual
Sekilas, Anda dapat menganggap chroot mirip dengan mesin virtual atau GB
Membuat daftar dependensi tersebut dan menyalinnya satu per satu akan sangat lambat dan membosankan. Oleh karena itu, untuk mengotomatiskan proses ini, kami menggunakan skrip bash. Buat file bernama “copydependancy.sh” dan tulis perintah shell ini di dalamnya.
#Mengatur direktori chroot mte = “~/mte”  # masukkan nama biner Anda gema -e “Silakan masukkan nama biner Anda n “  #Membaca dari masukan terminal read binaryname # Cantumkan semua dependensi daftar = ” $(ldd /bin/$namabiner | egrep -o ‘/lib.*[0-9]’) “  # Mengulangi daftar dependensi untuk saya di $daftar ; Mengerjakan cp -v –orang tua ” $saya ” ” ${mte} ” ; Selesai
Mari kita periksa apa yang dilakukan skrip ini. Pada awalnya, skrip shell ini meminta nama biner, lalu mengambil nama biner ini dan menemukan semua ketergantungan biner itu dan menyimpannya di dalam variabel daftar. Ini selanjutnya menjalankan for-loop yang berjalan pada setiap item daftar dan menyalin dependensi dari file “/ bin” normal kami ke direktori chroot “mte” kami.
Simpan skrip ini di tempat lain dan rujuk ketika Anda membuat lingkungan chroot baru.
Selanjutnya, ubah izin skrip dan jalankan di dalam terminal.
chmod +x copydependancy.sh
Karena semua dependensi terpasang di sistem kita, mari aktifkan lingkungan chroot kita. Perintah chroot standar terlihat seperti ini:
chroot [ -OPSI ] [ JALAN UNTUK ROOT BARU ] [ JALUR UNTUK SERVER ]
Tetapi untuk memenuhi tujuan kami, kami menjalankan perintah berikut untuk mengaktifkan lingkungan chroot kami.
sudo chroot ~ / mte / bin / bash
Perintah di atas mengaktifkan lingkungan chroot di direktori “~/mte†dan menentukan untuk menjalankan bash shell. Anda dapat melihat perubahan pada prompt terminal Anda dan sekarang dapat menggunakan perintah touch , rm , dan ls untuk membuat, menghapus, dan mencantumkan file masing-masing.
Untuk keluar dari lingkungan chroot, jalankan perintah keluar .
Jika Anda ingin menghapus lingkungan chroot sepenuhnya, hapus direktori “mte” dari sistem file Anda.
rm -rf ~ / mte
Perbaiki Bootloader Rusak Menggunakan Chroot
Hal yang paling menarik tentang chroot adalah Anda dapat memasuki sistem yang rusak dan menjalankan perintah di dalamnya. Oleh karena itu, dengan menggunakan chroot, Anda dapat dengan mudah menginstal pembaruan penting untuk memperbaiki sistem atau menginstal ulang seluruh bootloader untuk memperbaiki masalah tersebut.
Sumber gambar: Yayasan Wikimedia
Tetapi untuk itu, Anda harus memiliki lingkungan Linux yang hidup. Buat USB yang dapat di-boot dengan mengunduh ISO Linux dan mem-boot dari USB. Ini memberi Anda lingkungan hidup untuk bekerja. Pasang partisi sistem Anda untuk bekerja dengan chroot.
sudo gunung -t ext4 / dev / sda / mnt
Ubah “/dev/sda” dengan nama partisi sistem yang ingin Anda gunakan dan biarkan bootloader grub menemukan informasi yang diperlukan untuk memperbaiki masalah bootloader.
sudo gunung –mengikat / dev / mnt / dev && sudo gunung –mengikat / dev / poin / mnt / dev / poin && sudo gunung –mengikat / proc / mnt / proc && sudo gunung –mengikat / sys / mnt / sys
Mari chroot ke direktori “/ mnt†dan masuk ke sistem yang rusak.
sudo chroot / mnt
Instal, periksa, dan perbarui bootloader grub di sistem Anda. Pastikan untuk menggunakan nama drive yang tepat, dan jangan salin-tempel perintah ini secara membabi buta.
grub-install / dev / sda grub-install –periksa ulang / dev / sda update-grub
Keluar dari shell menggunakan perintah exit yang disebutkan sebelumnya. Batalkan direktori yang terikat sebelumnya dan lepaskan sistem file. Jalankan perintah tersebut satu demi satu secara berurutan.
sudo jumlah / mnt / sys && sudo jumlah / mnt / proc && sudo jumlah / mnt / dev / poin && sudo jumlah / mnt / dev && sudo jumlah / mnt
Reboot PC Anda dan cabut USB langsung. Saat komputer dinyalakan, bootloader grub Anda akan bersinar seperti baru, dan semuanya akan bekerja dengan baik.
Pertanyaan yang Sering Diajukan
Apakah Chroot Aman?
Chroot tidak menyiratkan keamanan. Itu tidak pernah dimaksudkan untuk menjadi satu. Untuk keamanan, Anda dapat menggunakan SELinux. Jika Anda menempatkan seseorang di dalam direktori chroot, mereka tidak memiliki akses ke sistem file root, tetapi itu tidak berarti bahwa itu membuat sistem Anda tidak dapat dipecahkan. Chroot juga tidak berarti kurang aman – Chroot hanya mewakili jumlah keamanan yang sama dengan sistem utama Anda. Tidak lebih dan tidak kurang.
Apa batasan sistem Chroot?
Sistem Chroot tidak dimaksudkan untuk melindungi dari gangguan yang disengaja oleh pengguna root. Di beberapa sistem, program yang di-chroot bisa mendapatkan hak istimewa yang cukup untuk membuat lingkungan chroot mereka sendiri dan keluar dari penjara chroot. Chroot tidak berarti isolasi total. Anda biasanya dapat melakukan apa pun yang ingin Anda lakukan di ruang pengguna. Anda dapat mengakses perangkat keras dan memasang serta membaca apa saja, asalkan Anda tidak perlu menginstal program lain, maka Anda memerlukan hak akses root yang tidak Anda miliki.
Mengapa Chroot disebut penjara?
Chroot disebut jail, karena sepertinya Anda berada di dalam lingkungan yang terisolasi. Anda dapat melakukan apa pun yang Anda inginkan di dalam penjara ini, tetapi tidak dapat keluar tanpa izin dari pengguna root. Selain itu, Anda memiliki persediaan utilitas terbatas yang disediakan oleh pengguna root dan tidak dapat menginstal apa pun sendiri. Untuk semua batasan itu, itu disebut chroot jail.
