보안을 위해 새로운 가상의 루트 디렉토리를 생성하여 원격 서비스로 접속할 경우 이 디렉토리의 상위로 이동이 불가능하게 하는 명령어

사용법 
chroot 새로운 루트 경로 [명령어] 
chroot [옵션] 
--help : 도움말을 보여준다. 
--version : 명령어에 대한 버전을 보여준다. 

사용자가 시도하는 명령어는 보통 기본 루트 디렉토리인 /를 기준으로한 $PATH에 대해서 명령어를 해석한다. chroot는 루트 디렉토리를 일반적인 환경과 다르게 시스템 관리자가 지정한 디렉토리로 인식하도록 바꾸게 된다. 이는 시스템 관리의 측면이나 보안상 측면으로 볼 수 있다. 보안상 측면은 크래커가 원격 시스템에 셸 계정을 얻었다 하더라도, 루트 셸을 따기 위한 툴을 시도하더라도 제대로 될 수 없으므로, 보다 더 안전한 시스템을 만들 수 있다. 예를 들면, 웹서버 기본 디렉토리인 /var/www/html 밑에 시스템의 / 인 것처럼 / 디렉토리에 관련된 기본 디렉토리를 만들고, chroot를 설정하여 침해자가 / 인 것처럼 속이는 역할을 한다.
2005/06/21 20:58 2005/06/21 20:58

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다