ฉันต้องสามารถให้ไดเรกทอรี / bin และ / lib ภายในคุก chroot เพื่อให้โปรแกรมสามารถเชื่อมโยงอย่างถูกต้องแบบไดนามิก
มีวิธีการที่จะทำสิ่งนี้ให้สำเร็จโดยไม่ทำการคัดลอก / bin และ / lib dirs ไปยังคุก chroot หรือไม่?
ฉันได้ลองใช้ symlink แล้วและมันไม่ทำงานจากภายในคุก chroot และไดเรกทอรีไม่สามารถเชื่อมโยงได้
คำตอบ:
คุณสามารถใช้mountเพื่อติดตั้งไดเรกทอรีที่คุณต้องการในคุก:
# mount --bind /bin /chroot/bin
# mount --bind /lib /chroot/lib
# chroot /chroot
สำหรับใช้ใน/etc/fstab:
/bin /chroot/bin none bind
/lib /chroot/lib none bind
ไชโย!
หากคุณไม่ต้องการเมานต์ไดเร็กทอรีตามที่ jgr กล่าวคุณสามารถใช้cpเพื่อคัดลอกไดเร็กทอรีซ้ำและสร้างฮาร์ดลิงก์สำหรับไฟล์ทั้งหมด:
cp -alf /bin /chroot/bin
cp -alf /lib /chroot/lib
chroot /chroot
วิธีนี้จะทำให้ chroot ของคุณ/binและ/libสามารถมีโครงสร้าง / เนื้อหาแตกต่างกันเล็กน้อยจากไดเรกทอรีหลัก
#!/bin/bash
copy_file_and_dependencies() {
PROGRAM="$1"
DEPENDENCIES="$(ldd "$PROGRAM" | awk '{ print $3 }' | grep -v '(' | grep -v 'not a dynamic executable')"
mkdir -p "${JAIL}$(dirname $PROGRAM)"
cp -Lv "$PROGRAM" "${JAIL}${PROGRAM}"
for f in $DEPENDENCIES; do
mkdir -p "${JAIL}$(dirname $f)"
cp -Lv "$f" "${JAIL}${f}"
done
}
export -f copy_file_and_dependencies
copy_file_and_dependencies /etc/ld.so.cache
copy_file_and_dependencies /bin/sh
# ...