练习 21:文件系统:修改根目录,chroot

    让我从另一个维基百科的引用开始:

    Unix 操作系统上的chroot是一个操作,可以为当前正在运行的进程及其进程修改根目录。在这种修改后的环境中运行的程序,不能指定(也就是访问)这个特定目录树之外的文件。术语chroot可以指chroot(2)系统调用或chroot(8)包装程序。修改后的环境称为chroot监牢。

    这是练习的时候了。你现在将使用 bash 创建一个最小的chroot环境。为此,你将创建一个目录结构,并将 bash 及其依赖项复制到其中。

    现在,你将学习如何创建一个chroot环境并进入它。

    1. user1@vm1:/opt~ sudo -s
    2. root@vm1:/opt# ldd /bin/bash
    3.         linux-vdso.so.1 =>  (0x00007fff17bff000)
    4.         libncurses.so.5 => /lib/libncurses.so.5 (0x00007f4b1edc6000)
    5.         libdl.so.2 => /lib/libdl.so.2 (0x00007f4b1ebc2000)
    6.         libc.so.6 => /lib/libc.so.6 (0x00007f4b1e85f000)
    8. root@vm1:/opt# mkdir -vp /opt/root/bin
    9. mkdir: created directory `/opt/root'
    10. root@vm1:/opt# mkdir -v /opt/root/lib
    11. mkdir: created directory `/opt/root/lib'
    12. root@vm1:/opt# mkdir -v /opt/root/lib64
    13. mkdir: created directory `/opt/root/lib64'
    14. root@vm1:/opt# cp -v /bin/bash /opt/root/bin/
    15. `/bin/bash' -> `/opt/root/bin/bash'
    16. root@vm1:/opt# cp -v /lib/libncurses.so.5 /opt/root/lib/
    17. `/lib/libncurses.so.5' -> `/opt/root/lib/libncurses.so.5'
    18. root@vm1:/opt# cp -v /lib/libdl.so.2 /opt/root/lib
    19. `/lib/libdl.so.2' -> `/opt/root/lib/libdl.so.2'
    20. root@vm1:/opt# cp -v /lib/libc.so.6 /opt/root/lib
    21. `/lib/libc.so.6' -> `/opt/root/lib/libc.so.6'
    22. root@vm1:/opt# cp -v /lib64/ld-linux-x86-64.so.2 /opt/root/lib64
    23. root@vm1:/opt# chroot /opt/root/
    1. 作为超级用户(root)执行 bash。
    2. 打印出 bash 需要的的库。
    3. 在一个命令中创建和/opt/root/bin/目录。很帅吧?
    4. 创建/opt/root/lib目录。
    5. 创建/opt/root/lib64目录。
    6. /bin/bash复制到/opt/root/bin/
    7. /lib/libncurses.so.5复制到/opt/root/lib/
    8. /lib/libdl.so.2复制到/opt/root/lib/
    9. /lib/libc.so.6复制到/opt/root/lib/
    10. /lib64/ld-linux-x86-64.so.2复制到/opt/root/lib64/
    11. 将根目录更改为/opt/root/
    • 阅读man chrootman ldd
    • 一个难题:将复制到你的chroot并使其正常工作。