영문 해석 부탁 드립니다.. ㅡㅡㅋ

mabux의 이미지

이거 Q&A에 올리긴 참으로 거시기한 문제라. .ㅡㅡㅋ

If we are chrooted, we can actually skip the symlink-expansion, since it's impossible to get out of the tree. However, we still need to do the pathinfo check, and the existing symlink expansion code is a pretty reasonable way to do this

위의 문장을 해석 부탁드리겠습니다.. ㅡㅡㅋ
제가 이해를 하고 있는게 정확한지 애매하네요..ㅡㅡㅋ

가장 궁금한거는 since 이후 문장 입니다
tree 이외에서 얻는 것은 불가능 하다라고 되어있는데..

웹에서 root 디렉토리(위에선 chrooted 표헌) 이외에
디렉토리에서의 symlink 를 하는게 불가능하다는 뜻이 맞는지가 궁금하네요..

역시 영어 공부가 가장 필요하네요.. OTL

ffnhj의 이미지

어떤 문맥속에서 사용된 문장인지 몰라 글의 의미는 잘 모르겠지만,
자구만 가지고 해석한다면,

루트 자격으로 바꾸었다면, 심볼릭 링크 확장은 생략해도 되는 것이, 트리로부터 빠져나올 수는 없기 때문이다.
하지만 그래도 pathinfo로 확인하는 것은 필요하다. 그리고 기존의 심볼릭 링크 확장 코드는 상당히 합리적인 방법으로 이것을 하고 있다.

이정도 될 것 같네요. get out of ... 는 어디서 뭘 얻는다는 뜻 보다는 보통 어디서 빠져나오다는 뜻으로 쓰입니다.

Prentice의 이미지

chroot는 root user권한에 대한 얘기가 아니라 root path를 chroot로 바꾸는 것을 의미합니다. 아마 man chroot 해보시면 관련 정보를 보실 수 있으실 것입니다. ^^

운형의 이미지

tree 때문인거 같은데요. directory tree라고 해석하시면 될듯.

chrooted된 directory tree에서 벗어 날수 없다는 거 겠죠.

트리구조로 디렉토리 종속관계를 나타내는 것을 염두에두면 이해 가실 듯...

Do you think that's the air you are breathing now?

mabux의 이미지

운형 wrote:
tree 때문인거 같은데요. directory tree라고 해석하시면 될듯.

chrooted된 directory tree에서 벗어 날수 없다는 거 겠죠.

트리구조로 디렉토리 종속관계를 나타내는 것을 염두에두면 이해 가실 듯...

chrooted 된 디렉토리가 만약 /usr/local 이라면
제가 /usr/local 디렉토리 이외에 /home/users라는 디렉토리로
접근을 할 수 없다는 이야기랑 같다는 뜻인가요? ㅡㅡ;

이게 맞다면 2주일동안 삽질하고 있었던 거였습니다.. OTL

안녕하세요. 리눅스 초보입니다..
많은 부탁 바랍니다..

hey의 이미지

chroot라는 그런 거거든요. 일반적으로 / 이상으로 올라갈 수 없듯이요.


----------------------------
May the F/OSS be with you..


운형의 이미지

mabux wrote:
운형 wrote:
tree 때문인거 같은데요. directory tree라고 해석하시면 될듯.

chrooted된 directory tree에서 벗어 날수 없다는 거 겠죠.

트리구조로 디렉토리 종속관계를 나타내는 것을 염두에두면 이해 가실 듯...

chrooted 된 디렉토리가 만약 /usr/local 이라면
제가 /usr/local 디렉토리 이외에 /home/users라는 디렉토리로
접근을 할 수 없다는 이야기랑 같다는 뜻인가요? ㅡㅡ;

이게 맞다면 2주일동안 삽질하고 있었던 거였습니다.. OTL

"Bingo!" The Oracle said. ^^*

대부분 chroot를 사용하는 경우가 ftp web등인데, ftp 프로그램에서 chroot로 root를 /usr/data라고 해놓으면 ftp를 통해 접속하는 경우 /라고 표시된 위치가 /usr/data이기 때문에 하위 디렉토리로는 접근이 가능해도 상위이거나, 다른 계층( /home/user1/ 등, /usr/data로 시작하지 않는 디렉토리)로 이동이 불가능하죠.
일반적인 유저의 경우도 로그인 쉘 자체에서 막는 경우도 있고, 보안상의 문제로 시스템에서 사용자가 실행 시킬 수 있는 프로그램도 이 기능을 사용할 수도 있습니다.

Do you think that's the air you are breathing now?