انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: chroot برای ایزوله کردن  (دفعات بازدید: 577 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین سید وحید رضا برهانی

  • High Hero Member
  • *
  • ارسال: 1668
  • جنسیت : پسر
  • یک مخالف نرم افزار اوپن سورس
chroot برای ایزوله کردن
« : 27 دی 1399، 02:16 ب‌ظ »
سلام
من یک برنامه دارم که می خوام در یک محیط ایزوله باشه یعنی به فایلهای سیستمم دسترسی نداشته باشه. اولین چیزی که به ذهنم رسید chroot بود و قدیما هم برای ssh استفاده می کردیم(ولی خب اون قدیم بود  :) ) حالا می خوام بدونم لمروزه برای ایزوله کردن آیا chroot منطقی هست؟ یا راهی بهتر وجود نداره؟
البته طبیعتا نمی خوام از ماشین مجازی و این داستانا استفاده کنم چون منابع سیستم رو هدر می ده (داکر رو هم بیخیال شید) و nspawn  هم هست ولی برای ایزوله کردن آیا برتری خاصی نسبت به chroot داره؟
« آخرین ویرایش: 27 دی 1399، 02:17 ب‌ظ توسط سید وحید رضا برهانی »
نرم افزاری که نشه سیخ انگولکش کرد (به هر دلیلی چه به‌خاطر قانون و چه پیچیدگی یا توسعه سریع)نرم افزار آزاد نیست حالا مهم نیست چه بنیادی یا چه افرادی اون رو نوشته باشند یا GPL باشه یانه!
نرم افزار آزاد یک جنبش هست نه یک تیکه کاغذ پاره(GPL)
حق فهمیدن از حق خوندن مهمتره

آنلاین esmaeelE

  • ناظر انجمن
  • *
  • ارسال: 1270
  • جنسیت : پسر
پاسخ : chroot برای ایزوله کردن
« پاسخ #1 : 28 دی 1399، 01:35 ق‌ظ »
راه حل‌های زیر را پیدا کردم
مرتبط

ویرایش

« آخرین ویرایش: 28 دی 1399، 04:30 ب‌ظ توسط esmaeelE »

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : chroot برای ایزوله کردن
« پاسخ #2 : 29 دی 1399، 03:49 ب‌ظ »
راحت‌ترینش استفاده از lxd است، ولی نیاز به اسنپ داره.
اگه نمی‌خوای اسنپ نصب کنی، استفاده از debootstrap و chroot کردن بهش، گزینهٔ بعدیه.
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین سید وحید رضا برهانی

  • High Hero Member
  • *
  • ارسال: 1668
  • جنسیت : پسر
  • یک مخالف نرم افزار اوپن سورس
پاسخ : chroot برای ایزوله کردن
« پاسخ #3 : 02 بهمن 1399، 09:03 ق‌ظ »
ممنون
آره اسنپ نمی خوام اصلا کلا از این فلسفه اسنپ appimage داکر و ... خوشم نمی یاد
باید با همین chroot و fakechroot یک کارایی کرد.
نرم افزاری که نشه سیخ انگولکش کرد (به هر دلیلی چه به‌خاطر قانون و چه پیچیدگی یا توسعه سریع)نرم افزار آزاد نیست حالا مهم نیست چه بنیادی یا چه افرادی اون رو نوشته باشند یا GPL باشه یانه!
نرم افزار آزاد یک جنبش هست نه یک تیکه کاغذ پاره(GPL)
حق فهمیدن از حق خوندن مهمتره

آفلاین M!lad

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 1757
پاسخ : chroot برای ایزوله کردن
« پاسخ #4 : 02 بهمن 1399، 10:48 ق‌ظ »
مشکلتون با داکر چیه؟ من مدت قابل توجه‌ای هست برای این کار از داکر استفاده می‌کنم و برام راضی کننده هست. مدیریت و به‌روزرسانی برنامه‌ها آسونه نیازی به اسنپ نیست یک مجموعه‌ابزار کامل در اختیار فرد میزاره و به اندازه کافی قابل اتکا هست.
..I feel no fault for the fault I feel..

آفلاین سید وحید رضا برهانی

  • High Hero Member
  • *
  • ارسال: 1668
  • جنسیت : پسر
  • یک مخالف نرم افزار اوپن سورس
پاسخ : chroot برای ایزوله کردن
« پاسخ #5 : 01 فروردین 1400، 09:11 ق‌ظ »
ببخشید الان آنالاین شدم .
مشکلم با داکر :‌
اول اینکه داکر حجیمه (من کلا پارتیشن روت ام یکی دو گیگ خالی داره و اونا رو هم نگه داشتم برای آپدیت )
دوم اینکه یکبار سعی کردم روی پارابولا نصصب کنم که نمی دونم چرا systemd نمی تونست سرویسش رو ران کنه بعد پاکش کردم :)
سوم اینکه دوست ندارم هر فایلی رو که به دستم می رسه رو نصب کنم! بسته های داکر ممکنه حاوی کدهای باینری باشند و یا از کتابخانه هایی استفاده کنند که کاربر رو ردگیری می کنند. ولی در نصب با پکیج منیجر از مخازن libre  و nonprism استفاده می کنم که این جور موارد رو با موارد آزادتر و بهتر جایگزین کردند.
چهارم اینکه من وقتی می خوام که یکچیزی رو با حالت jail اجرا کنم به خاطر این هست که به اون نرم افزار اعتماد نداررم و داکر  ما رو مجبور می کنه که با sudo و دسترسی روت نرم افزار رو اجرا کنیم! البته chroot هم دسترسی روت می خواد ولی قابل فهم تر و ساده تره ولی من از داکر سردر نمی یارم و نمی تونم درکش کنم.
و خب وقتی chroot  و پکیج منیجر به سادگی نرم افزار نصب می کنند چرا باید لقمه رو دور سرمون بچرخونیم؟؟!
نرم افزاری که نشه سیخ انگولکش کرد (به هر دلیلی چه به‌خاطر قانون و چه پیچیدگی یا توسعه سریع)نرم افزار آزاد نیست حالا مهم نیست چه بنیادی یا چه افرادی اون رو نوشته باشند یا GPL باشه یانه!
نرم افزار آزاد یک جنبش هست نه یک تیکه کاغذ پاره(GPL)
حق فهمیدن از حق خوندن مهمتره