นี่คือคำสั่ง fakeroot-tcp ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
fakeroot - เรียกใช้คำสั่งในสภาพแวดล้อมที่ปลอมแปลงสิทธิ์ของรูทสำหรับการจัดการไฟล์
เรื่องย่อ
รากปลอม [-l|--lib ห้องสมุด] [--ปลอม ปลอมไบนารี] [-ผม โหลดไฟล์] [-NS บันทึกไฟล์]
[-u|--ไม่รู้จัก-คือ-ของจริง ] [-b|--fd-ฐาน ] [-h|--ช่วยด้วย ] [-v|--รุ่น ] [-] [สั่งการ]
DESCRIPTION
รากปลอม รันคำสั่งในสภาพแวดล้อมที่ดูเหมือนว่าจะมีสิทธิ์รูทสำหรับ
การจัดการไฟล์ สิ่งนี้มีประโยชน์ในการอนุญาตให้ผู้ใช้สร้างไฟล์เก็บถาวร (tar, ar, .deb
เป็นต้น) โดยมีไฟล์อยู่ในนั้นด้วยสิทธิ์การรูท/ความเป็นเจ้าของ ปราศจาก รากปลอม หนึ่งจะต้อง
ให้มีสิทธิ์รูทเพื่อสร้างไฟล์ส่วนประกอบของไฟล์เก็บถาวรด้วยค่าที่ถูกต้อง
สิทธิ์และความเป็นเจ้าของแล้วแพ็คพวกเขาหรือหนึ่งจะต้องสร้าง
เก็บถาวรโดยตรงโดยไม่ต้องใช้ผู้จัดเก็บ
รากปลอม ทำงานโดยแทนที่ฟังก์ชันไลบรารีการจัดการไฟล์ (chmod(2) stat(2)
เป็นต้น) โดยสิ่งที่จำลองผลกระทบที่ฟังก์ชันห้องสมุดจริงจะมี มี
ผู้ใช้ได้รับการรูทจริงๆ ฟังก์ชัน wrapper เหล่านี้อยู่ในไลบรารีที่ใช้ร่วมกัน
/ usr / lib /*/libfakeroot-*.so หรือตำแหน่งที่คล้ายกันบนแพลตฟอร์มของคุณ วัตถุที่ใช้ร่วมกันคือ
โหลดผ่าน ld_preload กลไกของตัวโหลดไดนามิก (ดู LD.SO(ฮิต))
หากคุณต้องการสร้างแพ็คเกจด้วย รากปลอมโปรดลองสร้างแพ็คเกจ fakeroot
ขั้นแรก: สเตจ "เดเบียน/กฎบิลด์" มีการทดสอบเล็กน้อย (การทดสอบส่วนใหญ่สำหรับจุดบกพร่องในรุ่นเก่า
เวอร์ชันปลอม) หากการทดสอบเหล่านั้นล้มเหลว (เช่น เนื่องจากคุณมี libc5 . บางอย่าง
โปรแกรมบนระบบของคุณ) แพ็คเกจอื่นๆ ที่คุณสร้างด้วย fakeroot ค่อนข้างจะล้มเหลว
เช่นกัน แต่อาจด้วยวิธีที่ละเอียดอ่อนกว่านั้นมาก
นอกจากนี้ พึงทราบด้วยว่า เป็นการดีที่สุดที่จะไม่สร้างไบนารีด้วยตนเองภายใต้
รากปลอม โดยเฉพาะการกำหนดค่าและเพื่อนไม่ชอบเมื่อระบบทำงานกะทันหัน
แตกต่างจากสิ่งที่พวกเขาคาดหวัง (หรือสุ่มยกเลิกการตั้งค่าตัวแปรสภาพแวดล้อมบางอย่าง
บางอย่างที่ต้องการของปลอม)
OPTIONS
-l ห้องสมุด, --lib ห้องสมุด
ระบุไลบรารี wrapper ทางเลือก
--ปลอม ไบนารี
ระบุไบนารีสำรองเพื่อใช้เป็นของปลอม
[-] คำสั่ง
คำสั่งใด ๆ ที่คุณต้องการให้รันเป็น fakeroot ใช้ '-' หากอยู่ในคำสั่งที่คุณมี
ตัวเลือกอื่นๆ ที่อาจสร้างความสับสนในการแยกวิเคราะห์ตัวเลือกของ fakeroot
-s บันทึกไฟล์
บันทึกสภาพแวดล้อม fakeroot เพื่อบันทึกไฟล์เมื่อออก ไฟล์นี้สามารถใช้เพื่อ
คืนค่าสภาพแวดล้อมในภายหลังโดยใช้ -i อย่างไรก็ตามไฟล์นี้จะรั่วไหลและ fakeroot
จะมีพฤติกรรมแปลก ๆ เว้นแต่คุณจะปล่อยให้ไฟล์สัมผัสภายใน fakeroot
คนเดียวเมื่ออยู่นอกสิ่งแวดล้อม ถึงกระนั้นสิ่งนี้ก็มีประโยชน์ ตัวอย่างเช่น สามารถ
ใช้กับ rsync(1) เพื่อสำรองและกู้คืนแผนผังไดเร็กทอรีทั้งหมดด้วย
ข้อมูลผู้ใช้ กลุ่ม และอุปกรณ์โดยไม่ต้องรูท ดู
/usr/share/doc/fakeroot/README.saving .
-i โหลดไฟล์
โหลดสภาพแวดล้อมปลอมที่บันทึกไว้ก่อนหน้านี้โดยใช้ -s จากไฟล์โหลด สังเกตว่า
สิ่งนี้ไม่ได้บันทึกไฟล์โดยนัย ใช้ -s เช่นกันสำหรับพฤติกรรมนั้น โดยใช้
ไฟล์เดียวกันสำหรับทั้ง -i และ -s ในไฟล์เดียว รากปลอม การวิงวอนนั้นปลอดภัย
-u, --ไม่ทราบ-มีจริง
ใช้ความเป็นเจ้าของที่แท้จริงของไฟล์ที่ก่อนหน้านี้ไม่รู้จักปลอม root แทน
แสร้งทำเป็นว่าพวกเขาเป็นเจ้าของโดย root:root
-b fd ระบุ fd base (โหมด TCP เท่านั้น) fd คือหมายเลขตัวอธิบายไฟล์ขั้นต่ำที่จะใช้
สำหรับการเชื่อมต่อ TCP; นี้อาจเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงความขัดแย้งกับไฟล์
ตัวอธิบายที่ใช้โดยโปรแกรมที่ทำงานภายใต้ fakeroot
-h แสดงความช่วยเหลือ
-v เวอร์ชันที่แสดง
ตัวอย่าง
นี่คือตัวอย่างเซสชั่นกับ รากปลอม. สังเกตว่าภายในสภาพแวดล้อมรูทปลอม
การจัดการไฟล์ที่ต้องใช้สิทธิ์ของรูททำได้สำเร็จ แต่ไม่ได้เกิดขึ้นจริง
$ใครอะ
Joost
$ รากปลอม / bin / bash
# ฉันเป็นใคร
ราก
#mknod hda3 b 3 1
# ls -ld hda3
brw-r--r-- 1 รูท 3, 1 ก.ค. 2 22:58 hda3
# chown joost: root hda3
# ls -ld hda3
brw-r--r-- 1 joost root 3, 1 ก.ค. 2 22:58 hda3
# ls -ld /
drwxr-xr-x 20 รูตรูท 1024 17 มิ.ย. 21:50 /
# chown joost: ผู้ใช้ /
# chmod a+w /
# ls -ld /
drwxrwxrwx 20 joost ผู้ใช้ 1024 มิ.ย. 17 21:50 /
# exit
$ ls -ld /
drwxr-xr-x 20 รูทรูท 1024 17 มิ.ย. 21:50 //
$ ls -ld hda3
-rw-r--r-- ผู้ใช้ joost 1 ราย 0 ก.ค. 2 22:58 hda3
เฉพาะเอฟเฟกต์ที่ผู้ใช้ Joost อะไรก็เกิดขึ้นได้จริง
รากปลอม ถูกเขียนขึ้นโดยเฉพาะเพื่อให้ผู้ใช้สามารถสร้างแพ็คเกจ Debian GNU/Linux (in
หญิงที่เข้าสังคมครั้งแรก(5) รูปแบบ) โดยไม่ต้องให้สิทธิ์รูทแก่พวกเขา สามารถทำได้โดยคำสั่งเช่น
dpkg-buildpackage -rfakeroot or สร้าง -rfakeroot (อันที่จริง -rfakeroot เป็นค่าเริ่มต้นใน
เลิกสร้างทุกวันนี้ คุณจึงไม่ต้องการอาร์กิวเมนต์นั้น)
การรักษาความปลอดภัย ด้าน
รากปลอม เป็นโปรแกรมปกติที่ไม่ใช่ setuid ไม่ได้ปรับปรุงสิทธิ์ของผู้ใช้หรือ
ลดความปลอดภัยของระบบ
ใช้ fakeroot-tcp ออนไลน์โดยใช้บริการ onworks.net