• 练习 21:文件系统:修改根目录,chroot
    • 这样做
    • 你会看到什么
    • 解释
    • 附加题

    练习 21:文件系统:修改根目录,chroot

    原文:Exercise 21. Filesystems: changing root directory, chroot

    译者:飞龙

    协议:CC BY-NC-SA 4.0

    自豪地采用谷歌翻译

    让我从另一个维基百科的引用开始:

    Unix 操作系统上的chroot是一个操作,可以为当前正在运行的进程及其进程修改根目录。在这种修改后的环境中运行的程序,不能指定(也就是访问)这个特定目录树之外的文件。术语chroot可以指chroot(2)系统调用或chroot(8)包装程序。修改后的环境称为chroot监牢。

    这意味着你可以创建一个目录(例如/opt/root),将必要的程序复制到那里并执行此程序。对于这样的程序,/opt/root/就是根目录/。要了解为什么你需要这样,请阅读维基百科chroot文章。

    这是练习的时候了。你现在将使用 bash 创建一个最小的chroot环境。为此,你将创建一个目录结构,并将 bash 及其依赖项复制到其中。

    现在,你将学习如何创建一个chroot环境并进入它。

    这样做

    1.  1: sudo -s
    2.  2: ldd /bin/bash
    3.  3: mkdir -vp /opt/root/bin
    4.  4: mkdir -v /opt/root/lib
    5.  5: mkdir -v /opt/root/lib64
    6.  6: cp -v /bin/bash /opt/root/bin/
    7.  7: cp -v /lib/libncurses.so.5 /opt/root/lib/
    8.  8: cp -v /lib/libdl.so.2 /opt/root/lib
    9.  9: cp -v /lib/libc.so.6 /opt/root/lib
    10. 10: cp -v /lib64/ld-linux-x86-64.so.2 /opt/root/lib64
    11. 11: chroot /opt/root/

    哇哦,你为你自己创建了一个 Linux,某种程度上是这样。

    你会看到什么

    1. user1@vm1:/opt~ sudo -s
    2. root@vm1:/opt# ldd /bin/bash
    3.         linux-vdso.so.1 =>  (0x00007fff17bff000)
    4.         libncurses.so.5 => /lib/libncurses.so.5 (0x00007f4b1edc6000)
    5.         libdl.so.2 => /lib/libdl.so.2 (0x00007f4b1ebc2000)
    6.         libc.so.6 => /lib/libc.so.6 (0x00007f4b1e85f000)
    7.         /lib64/ld-linux-x86-64.so.2 (0x00007f4b1f012000)
    8. root@vm1:/opt# mkdir -vp /opt/root/bin
    9. mkdir: created directory `/opt/root'
    10. mkdir: created directory `/opt/root/bin'
    11. root@vm1:/opt# mkdir -v /opt/root/lib
    12. mkdir: created directory `/opt/root/lib'
    13. root@vm1:/opt# mkdir -v /opt/root/lib64
    14. mkdir: created directory `/opt/root/lib64'
    15. root@vm1:/opt# cp -v /bin/bash /opt/root/bin/
    16. `/bin/bash' -> `/opt/root/bin/bash'
    17. root@vm1:/opt# cp -v /lib/libncurses.so.5 /opt/root/lib/
    18. `/lib/libncurses.so.5' -> `/opt/root/lib/libncurses.so.5'
    19. root@vm1:/opt# cp -v /lib/libdl.so.2 /opt/root/lib
    20. `/lib/libdl.so.2' -> `/opt/root/lib/libdl.so.2'
    21. root@vm1:/opt# cp -v /lib/libc.so.6 /opt/root/lib
    22. `/lib/libc.so.6' -> `/opt/root/lib/libc.so.6'
    23. root@vm1:/opt# cp -v /lib64/ld-linux-x86-64.so.2 /opt/root/lib64
    24. `/lib64/ld-linux-x86-64.so.2' -> `/opt/root/lib64/ld-linux-x86-64.so.2'
    25. root@vm1:/opt# chroot /opt/root/

    解释

    1. 作为超级用户(root)执行 bash。
    2. 打印出 bash 需要的的库。
    3. 在一个命令中创建/opt/root//opt/root/bin/目录。很帅吧?
    4. 创建/opt/root/lib目录。
    5. 创建/opt/root/lib64目录。
    6. /bin/bash复制到/opt/root/bin/
    7. /lib/libncurses.so.5复制到/opt/root/lib/
    8. /lib/libdl.so.2复制到/opt/root/lib/
    9. /lib/libc.so.6复制到/opt/root/lib/
    10. /lib64/ld-linux-x86-64.so.2复制到/opt/root/lib64/
    11. 将根目录更改为/opt/root/

    附加题

    • 阅读man chrootman ldd
    • ls命令复制到你的chroot并使其正常工作。
    • 一个难题:将vim复制到你的chroot并使其正常工作。