คำถามติดแท็ก chroot

ฉันพยายามเขียน bootstrapper เพื่อแจกจ่ายลินุกซ์จากแหล่งที่น้อยที่สุด ฉันต้องการที่จะสร้างในสภาพแวดล้อมที่เหมือน chroot สิ่งนี้ควรทำให้บรรจุภัณฑ์ง่ายขึ้น ฉันไม่สนใจเกี่ยวกับความปลอดภัย ณ จุดนี้ bootstrapper ไม่ควรต้องการคำสั่งของบุคคลที่สามที่ไม่ได้มาตรฐาน มันจะดีมากถ้าไม่จำเป็นต้องรูทเช่นกัน นี่คือเหตุผลที่ fakechroot (1) fakeroot (1) chroot (1) ไม่ใช่สิ่งที่ฉันกำลังมองหา เป็นไปได้หรือไม่ที่จะปลอม / ใช้ unshare (1) และ / bin / sh?

13 chroot  not-root-user  namespace  unshare 

นี่คือสิ่งที่ฉันไม่สามารถหาข้อมูลได้มากนักเพื่อช่วยในการชื่นชม ความเข้าใจของฉันจึง ใช้ไฟล์ต่อไปนี้: -rw-r----- 1 root adm 69524 May 21 17:31 debug.1 ผู้ใช้philไม่สามารถเข้าถึงไฟล์นี้: phil@server:/var/log$ head -n 1 debug.1 cat: debug.1: Permission denied หากphilถูกเพิ่มลงในadmกลุ่มสามารถ: root@server:~# adduser phil adm Adding user `phil' to group `adm' ... Adding user phil to group adm Done. phil@server:/var/log$ head -n 1 debug.1 May 21 11:23:15 server …

12 linux  permissions  process  chroot  chmod 

ฉันต้องการลองติดตั้งคอมพิวเตอร์เพื่อให้สามารถติดตั้ง Linux ได้หลายตัวในระบบไฟล์เดียวกัน ยกตัวอย่างเช่น filesytem จะมี 3 โฟลเดอร์/Ubuntu_Precise, และ/Ubuntu_Oneiric/Ubuntu_Natty (ฉันรู้ว่าคุณสามารถทำได้ด้วย BTRFS และ subvolumes แต่ฉันต้องการใช้ความเร็ว EXT4) ฉันเคยตั้งค่าการติดตั้ง distros ที่แตกต่างกันหลายครั้งโดยใช้ BTRFS และจากการทำงานนั้นฉันรู้ว่า Grub ทำได้ดีด้วยการบูท vmlinuz และอิมเมจเริ่มต้นจากเส้นทาง 'ที่ไม่เป็นมาตรฐาน' แต่เมื่อฉันทำสิ่ง BTRFS มีสิ่งrootflags=subvol=@<subvolume_name>ที่บอกเคอร์เนลที่จะติดตั้ง subvolume นั้นเป็น / ในระบบไฟล์ มีข้อโต้แย้งใด ๆ ที่คุณสามารถส่งผ่านเคอร์เนลที่จะทำให้มันผูกติดโฟลเดอร์ย่อยในพาร์ทิชันเป็น / แล้วบูต? ฉันคิดว่าในส่วนอื่น ๆ ฉันค่อนข้างใกล้ชิด /etc/fstabฉันรู้วิธีการเฉพาะการผูกติดใน นอกจากนี้จากเมื่อฉันตั้งค่าระบบของฉันด้วยการติดตั้ง linux หลายรายการใน BTRFS subvolumes ฉันใช้ในการติดตั้ง distro ใน VM …

11 linux  filesystems  boot  chroot 

ฉันต้องสามารถให้ไดเรกทอรี / bin และ / lib ภายในคุก chroot เพื่อให้โปรแกรมสามารถเชื่อมโยงอย่างถูกต้องแบบไดนามิก มีวิธีการที่จะทำสิ่งนี้ให้สำเร็จโดยไม่ทำการคัดลอก / bin และ / lib dirs ไปยังคุก chroot หรือไม่? ฉันได้ลองใช้ symlink แล้วและมันไม่ทำงานจากภายในคุก chroot และไดเรกทอรีไม่สามารถเชื่อมโยงได้

11 symlink  chroot 

โดยทั่วไปแล้วคำตอบของคำถามอื่นจะทำให้เกิดการchrootแพร่กระจายไปยังลีนุกซ์อื่น ๆ เพื่อที่จะใช้เป็นหลักในการแทนที่เทมเพลตที่ถูก จำกัด (แต่ไม่สามารถถูกแทนที่ได้) การกระทำที่แนะนำก่อนที่จะทำงานchrootซึ่งฉันต้องการทำความเข้าใจให้ดีขึ้นคือ: cp /etc/resolv.conf etc/resolv.conf cp -a /lib/modules/$(uname -r) lib/modules mount -t proc archproc proc mount -t sysfs archsys sys mount -o bind /dev dev mount -t devpts archdevpts dev/pts การคัดลอกresolv.confนั้นชัดเจน (การเข้าถึงเครือข่าย / อินเทอร์เน็ต) ในขณะที่ฉันไม่แน่ใจเกี่ยวกับเรื่องmodulesนี้ - จริง ๆ แล้วมันไม่จำเป็นเลยเมื่อchrootเข้าสู่ระบบ Gentoo ขั้นที่ 3 ใช่ไหม? แต่ทำไมproc, sysและdev/ptsนั่งประจำที่แทนการใช้ผูกติด? อะไรคือความแตกต่างที่เกิดขึ้นจริงในสถานการณ์นี้ซึ่ง …

9 mount  chroot  proc  sysfs 

ฉันต้องการทราบว่ามียูทิลิตี้ใด ๆ เช่น Debian pbuilderหรือไม่ในการสร้างแพ็คเกจ RPM ใน RedHat โดยใช้สภาพแวดล้อมที่สะอาด ( chroot) ฉันได้พบเครื่องที่มีการสนับสนุนบางอย่างเช่นนี้ แต่ภายใต้สภาพแวดล้อมแบบเดเบียนและไม่สนับสนุน RHEL ฉันต้องการบางอย่างที่ทำงานบน RHEL 5.5

9 rhel  rpm  chroot 

ขณะนี้ฉันกำลังใช้ archlinux เป็นไปได้ที่จะบูตในการติดตั้ง archlinux iso เช่นเพื่อติดตั้ง archlinux partition ปัจจุบันของฉันและ boot partition ของฉันแล้วใช้ arch-chroot จากนั้นฉันสามารถเข้าถึงรูทเชลล์ในระบบ archlinux ของฉันและฉันสามารถติดตั้งถอนการติดตั้งเปลี่ยนรูท passwd ... คำถามคือ: วิธีการป้องกันจากการจัดการที่ไม่ต้องใช้รหัสผ่านรูทเพื่อเข้าถึงรูตเชลล์? ฉันคิดว่ามีบางอย่างเกี่ยวกับการเข้ารหัสดิสก์ สมมติว่าฉันป้องกันพาร์ทิชัน archlinux ของฉันจากการ chrooting มันจะทำงานอย่างไรถ้าฉันต้อง chroot ลงในมัน? ฉันมักจะทำเมานต์ / dev / sdax / mnt เมานต์ / dev / sday / mnt / boot arch-chroot / mnt ขอขอบคุณ !

security  chroot