出于实用和安全原因，Linux提供了不同的机制。 chroot 是其中之一。默认情况下，linux中的进程可以访问文件系统或根目录。Linux内核还提供 chroot Linux中限制访问整个文件系统的机制。

语法

chroot语法如下所示。

chroot OPTION NEWROOT COMMAND

• OPTION 是chroot选项吗
• NEWROOT 是新的根目录
• COMMAND 是要在chrooted目录中运行的命令

Chroot监狱或监禁目录

我们可以使用 chroot 用我们想用作监狱的路径命令。在chroot之后，新的根将是给定的路径。在本例中，我们将转到 /home/ismail/ . chroot之后 /home/ismail 将作为 / 根目录。

$ chroot /home/ismail /bin/bash

但请记住，在开始之前我们需要两件事。

1. 我们需要root权限才能运行 chroot 命令
2. 我们应该提供要在chrooted环境中运行的命令和必需的库

指定用户和用户ID

我们可以将要在chrooted环境中使用的用户指定为进程所有者。我们将使用 --userspec 以及用户名。在本例中，我们将使用名为 ismail .

$ chroot --userspec=ismail /home/ismail /bin/bash

或者我们将使用用户id

$ chroot --userspec=1001 /home/ismail /bin/bash

指定组和组ID

我们还可以指定要用于chrooted进程的组名或组ID。我们将使用 --groups 选项。我们可以通过用逗号分隔组ID或名称来指定多个组。在本例中，我们将使用group ismail

$ chroot --groups=ismail /home/ismail /bin/bash

或者我们可以使用下面的组ID

$ chroot --groups=1001 /home/ismail /bin/bash

不更改工作目录

我们还可以跳过将chrooted进程的当前工作目录更改为 / 根。我们会的 --skip-chdir . 我们将使用当前根作为chrooted根。

$ chroot --skip-chdir / /bin/bash

相关文章： 如何下载和安装Kali安全和渗透测试Linux发行版？