{"id":10997,"date":"2022-01-05T16:28:01","date_gmt":"2022-01-05T16:28:01","guid":{"rendered":"https:\/\/profi-tutorials.de\/linux\/?p=10997"},"modified":"2022-01-05T16:28:01","modified_gmt":"2022-01-05T16:28:01","slug":"befehl-chroot","status":"publish","type":"post","link":"https:\/\/profi-tutorials.de\/linux\/administration\/befehl-chroot\/","title":{"rendered":"Der Befehl chroot"},"content":{"rendered":"

In diesem Beitrag lernen Sie den Befehl chroot kennen, welcher unter Linux- \/ UNIX-Betriebssystemen eingesetzt wird, um einen Befehl oder eine interaktive Shell mit einem bestimmten Wurzelverzeichnis auszuführen. Als Teil des essenziellen Pakets coreutils ist chroot standardmäßig bereits auf allen Systemen vorinstalliert.<\/p>\n

chroot nimmt mit der Änderung des Wurzelverzeichnisses Einfluss auf den gestarteten bzw. aktuellen Prozess und seine Kindprozesse. Nach dem Setzen des Wurzelverzeichnisses eines Prozesses soll letzterer nicht mehr auf Dateien außerhalb dieses Verzeichnisses zugreifen können, was ihn effektiv in eine Sandbox-Umgebung versetzen würde. Voraussetzung ist dabei, dass es keine offenen Dateideskriptoren nach Draußen gibt. Der Ausbruch aus der Sandbox ist oft leicht möglich – so beschreiben verschiedene Quellen etwa auch den Ausbruch des root-Benutzers aus einer chroot-Umgebung. Unter Linux wird chroot daher auch nicht als Sicherheitsfeature bezeichnet.<\/p>\n

Es ist zu beachten, dass die Verwendung des Befehls chroot dadurch erschwert wird, dass zu startende Programme verschiedene Dateien, wie beispielsweise Konfigurationsdateien und Programmbibliotheken, an einem festen Ort erwarten. Ist die chroot-Umgebung nicht an den richtigen Orten mit diesen Dateien ausgestattet, so kommt es zu Fehlern.<\/p>\n

Allgemeine Syntax<\/h2>\n

Die allgemeine Syntax<\/a> des Befehls chroot <\/strong>lautet folgendermaßen:<\/p>\n

chroot [Optionen] [Wurzelverzeichnis] [Befehl [Argument(e)]]<\/pre>\n
Die Angabe des zu verwendenden Wurzelverzeichnisses ist notwendig. Der Übergabe eines Befehls sowie seiner Argumente für die Ausführung ist dagegen optional – wird kein Befehl übergeben, so führt chroot <\/strong>“${SHELL} -i”<\/strong> aus, wobei “${SHELL}”<\/strong> durch den Inhalt der entsprechenden Umgebungsvariablen<\/a> ersetzt wird. Die Option -i<\/strong> gibt zudem an, dass eine interaktive Shell gestartet wird.<\/p>\n
Der Aufruf von chroot <\/strong>erfordert root-Berechtigungen<\/strong>.<\/p>\n
Beispiel: chroot ohne Optionen<\/h5>\n
Der Befehl <\/span>chroot wird hier ohne Optionen ausgeführt, um in die <\/span>Bash eines anderen, im eigenen System eingehängten, Linux-Systems zu wechseln. Die System-Partition letzteren Linux-Systems wurde mittels <\/span>mount unter <\/span>\/tausch eingehängt.<\/span><\/h6>\n
Eingabe:<\/h6>\n
chroot <\/strong>wird hier lediglich das Wurzelverzeichnis des anderen Linux-Systems, welches in diesem Fall dem Einhängepunkt \/tausch<\/strong> entspricht, übergeben.<\/p>\n
chroot \/tausch\/<\/p>\n
Ergebnis:<\/h6>\n
Infolge der Ausführung des Befehls wird eine interaktive Shell mit dem spezifizierten Wurzelverzeichnis gestartet. Die nötigen Programmdateien usw. bringt das eingehängte System bereits mit. Ein Blick nach außen ist ohne Weiteres nicht möglich, aber mit exit <\/strong>lässt sich die gestartete Shell wieder verlassen.<\/p>\n
Wichtige Optionen<\/h2>\n
In diesem Abschnitt werden die wichtigsten Optionen des Befehls chroot <\/strong>vorgestellt.<\/p>\n
–userspec – Benutzer \/ Gruppe spezifizieren<\/h3>\n
Benutzer und Gruppe, mit denen der Prozess gestartet wird, lassen sich mit der Option –userspec<\/strong> festlegen. Beide Angaben werden dabei als ID<\/strong> oder Name<\/strong>, wie auch bei dem Befehl chown <\/strong>üblich, durch einen Doppelpunkt “:”<\/strong> getrennt voneinander angegeben. Die Angabe erfolgt durch ein Gleichheitszeichen “=”<\/strong> getrennt direkt hinter der Option.<\/p>\n
chroot --userspec=[Benutzer]:[Gruppe] [Wurzelverzeichnis] [Befehl [Argument(e)]]<\/pre>\n
–skip-chdir – Arbeitsverzeichnis nicht ändern<\/h3>\n
Standardmäßig wird das Arbeitsverzeichnis <\/strong>nach Ausführung von chroot <\/strong>in \/<\/strong> geändert. Durch die Option –skip-chdir<\/strong> wird dieses Verhalten unterbunden.<\/p>\n
chroot --skip-chdir [Wurzelverzeichnis] [Befehl [Argument(e)]]<\/pre>\n
Abonniere JETZT unseren Newsletter!<\/p>\n
Verpasse nie wieder neue<\/strong> Beiträge und exklusive Insider-Only-Inhalte!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
In diesem Beitrag lernen Sie den Befehl chroot kennen, welcher unter Linux- \/ UNIX-Betriebssystemen eingesetzt wird, um einen Befehl oder eine interaktive Shell mit einem bestimmten Wurzelverzeichnis auszuf\u00fchren. Als Teil des essenziellen Pakets coreutils ist chroot standardm\u00e4\u00dfig bereits auf allen Systemen vorinstalliert. chroot nimmt mit der \u00c4nderung des Wurzelverzeichnisses Einfluss auf den gestarteten bzw. aktuellen […]<\/p>\n","protected":false},"author":2,"featured_media":11001,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"%%post_title%% %%sep%% %%sitetitle%%","_seopress_titles_desc":"In diesem Beitrag lernen Sie den Befehl chroot kennen, welcher unter UNIX- \/ Linux verwendet wird, um das Wurzelverzeichnis des aktuellen Prozesses zu \u00e4ndern.","_seopress_robots_index":"","footnotes":""},"categories":[8],"tags":[],"class_list":["post-10997","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administration"],"_links":{"self":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/10997","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/comments?post=10997"}],"version-history":[{"count":70,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/10997\/revisions"}],"predecessor-version":[{"id":11255,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/10997\/revisions\/11255"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/media\/11001"}],"wp:attachment":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/media?parent=10997"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/categories?post=10997"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/tags?post=10997"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}