Chroot

chroot på Unix-afledte operativsystemer, er en operation, der påberåber sig en proces, ændre dette, og deres børn systemets rodmappe. "Chroot" kan henvise til chroot systemet opkald eller eksekverbare program chroot. Typisk er det virtuelle miljø skabt af chroot fra det nye system rod kendt som "chroot fængsel".

Chroot-systemet blev indført af Bill Joy den 18. marts 1982 til at teste deres system installation og byggeri.

Ved at bruge "chroot" at påberåbe sig en proces det vil forhindre den og dens underordnede processer tilgås ved navn i enhver fil, der er over den nye rodmappe. Dette er ofte forstås som en sikkerhedsanordning, da der i teorien skaber et sikkert område at køre et program, der forårsager mistillid, er det ikke bevist, eller på anden måde kan have en farlig adfærd for systemets integritet. Det noterer sig dog, at de chroot bure er ikke så sikker som andre bure eller virtualisering.

Fordi programmerne forventer at finde i visse steder deres lagerplads, konfigurationsfiler eller dynamiske link biblioteker blandt andet udarbejde en chroot fængsel indebærer også, herunder disse ressourcer inden for det.

Programmerne får lov til at være åbne filen deskriptorer inde i buret, som kan forenkle designet funktionelle stoppe med at gøre unødvendige filer i chroot mappe. Dette fungerer også som et simpelt system kapaciteter, hvor programmet er givet eksplicit adgang til eksterne ressourcer chroot baseret på deskriptorer, der kan være inde.

Applikationer

Chroot bure bruges til at skabe og vedligeholde et separat operativsystem på en virtuel kopi af det samme bibliotek. Dette kan være nyttigt til:

  • Test og udvikling: Du kan oprette en test område for et program, når det er risikabelt at bruge et produktionssystem direkte.
  • Kan udvikles, designet og lavet udelukkende med de forventede test afhængigheder Programmer: kontrolenhed. Dette kan forhindre, at nogle former for korrupte bundet til opstå, når udviklere bygge projekter med forskellige biblioteker installeret.
  • Kompatibilitet: Arven software eller ved hjælp af et andet program binær interface, nogle gange er det skal køre hver for sig, da de biblioteker, der understøtter eller datafiler kan, ellers konflikt med navne eller links til beholdersystemet af buret.
Forrige artikel Cast bremsning
Næste artikel Chachafruto