¿Por qué nunca se usa "chroot" en Mac OS X?

9

He estado usando Mac durante 25 años y "UNIX" desde OS X 10.0 ... pero nunca he pensado mucho en chroot, ni he necesitado o deseado realmente ...

Es una pregunta simple, pero ... ¿bajo qué circunstancias uno optaría por usar "chroot" en una Mac? De hecho, es una función incorporada desde los días de BSD, pero nunca he oído hablar de su uso ... ¿Es la funcionalidad parte de otra herramienta de línea de comandos o de nivel de sistema que evita la necesidad de hacer chroot? Si es así, ¿cuál es la función equivalente? Si no, ¿por qué parece que nunca se usa, se hace referencia o se necesita?

mralexgray
fuente

Respuestas:

14

Hay dos categorías principales de usos para chroot (el artículo de Wikipedia entra en más detalles):

  • Aísle una aplicación, proporcionándole una vista restringida del sistema de archivos. Esto se hace comúnmente para servidores FTP públicos, por ejemplo, para asegurarse de que no puedan servir archivos fuera del área pública, incluso si hay un error en el software del servidor. Este caso de uso se está volviendo cada vez menos común por dos razones. Primero, chroot no proporciona mucho aislamiento, una vulnerabilidad en el servidor podría permitir que el atacante haga daño de muchas otras maneras que no sean acceder a los archivos. En segundo lugar, las máquinas virtuales, que proporcionan un aislamiento más fuerte, se han vuelto mucho más baratas y, a menudo, son más fáciles de configurar, por lo que son la opción natural.
  • Ejecute el software en un sistema operativo diferente con el mismo núcleo pero diferentes bibliotecas. Por ejemplo, como lo sugiere David Cournapeau , si está desarrollando software, tiene muchas cosas adicionales instaladas y desea asegurarse de que su software no dependa de esas cosas adicionales, puede probarlo en un chroot con solo un Instalación mínima. O (pero no creo que eso sea muy común para los sistemas OSX) podría ejecutar una versión diferente del sistema operativo; por ejemplo, tengo un sistema Linux de 64 bits que tiene una distribución de 32 bits accesible con chroot, para esos raros momentos en que necesita ejecutar una aplicación de 32 bits que no se ejecutará directamente en el sistema principal.

Ambos tipos de casos de uso son bastante especializados. Chroot es inútil para la mayoría de las personas; está ahí porque es útil para algunos y es muy barato de implementar.

Gilles 'SO- deja de ser malvado'
fuente
6

Utilizo chroot en mac os x para probar algunos softwares o para probar paquetes de proyectos en los que estoy involucrado (por ejemplo, probar instalaciones en 10.4 mientras estoy usando 10.6).

David Cournapeau
fuente
2
¿Puedes dar un ejemplo de cómo usarlo?
Alexander Mills el
2

¿Con qué frecuencia las personas desean abrir sus sistemas personales para que otros puedan acceder? La mayoría de las veces, chroot está dirigido a servidores con muchos usuarios diferentes. Sin embargo, si realmente desea configurar un servidor SFTP local para que los usuarios accedan a su sistema personal, entonces definitivamente debería arrancarlo.

Quizás esta publicación lo inicie en la dirección correcta:

http://hints.macworld.com/article.php?story=2004110314282345

Matt Beckman
fuente