关于如何使用 chroot, 为程序设置新的执行环境chroot & schroot etc.(文件系统虚拟化)

最新推荐文章于 2024-07-09 00:14:12 发布
最新推荐文章于 2024-07-09 00:14:12 发布
阅读量7.3k 收藏 7
点赞数 1
分类专栏: linux常用命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GW569453350game/article/details/51850142
版权

文件系统的虚拟化

chroot example:

sudo chroot my_chroot_dir /bin/bash  # 预先建立 my_chroot_dir/{bin,lib} 目录,并拷贝相应的可执行程序bash和库,否则会提示没有 /bin/bash. 或者安装一个可运行环境:见 debootstrap

sudo chroot my_chroot_dir/ /bin/bash -c "echo 'aaa'; cd workspace; ls"  # 执行多条命令

关于使用 debootstrap 下载一个最小linux系统运行环境:

sudo debootstrap --variant=buildd --arch i386 trusty ~/my_chroot_dir http://archive.ubuntu.com/ubuntu  # 安装兼容的最小系统
# 或者 --arch amd64 安装64位(如果操作系统是64位的)

sudo chroot /my_chroot_dir apt-get install cmake  # 安装 cmake 软件包

如果 apt-get install 的时候出错:E: Unable to locate package,则表示你的 /etc/apt/sources.list 文件中没有包含所有的软件包。
复制主机文件 /etc/apt/sources.list 的到 chroot 环境中,并且执行 apt-get update 即可。

# 如果需要设置某些环境变量,可以这样启动(see LFS):
sudo chroot my_chroot_dir /usr/bin/env -i \
    HOME=/root TERM="$TERM" PS1='\u:\w\$ ' \
    PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin \
    /bin/bash --login +h

ref link:
http://www.linuxfromscratch.org/
http://robocomp.readthedocs.io/en/latest/How_To_Make_Chroot_Environment/
http://www.ubuntubuzz.com/2015/09/a-basic-chroot-example-in-ubuntu.html
http://www.binarytides.com/setup-chroot-ubuntu-debootstrap/

关于 chroot jail 获得外部目录:

mount --bind /var/www /home/chroot_dir/www  // 其中 /var/www 为 chroot 环境外的目录, /home/chroot_dir/www 为挂载点

// 取消monut
umount /home/chroot_dir/www  // see link: http://www.linfo.org/umount.html

schroot:免 sudo 运行 chroot
使用 schroot 需要预先配置一下

1 .创建文件:
sudo gedit /etc/schroot/chroot.d/my_chroot.conf

文件内容如下: ref link https://wiki.debian.org/Schroot

[my_chroot_env]
description=My first chroot env, Ubuntu trusty 14.04 for amd64
directory=/home/guowei/my_chroot_dir
root-users=guowei,root
type=directory
users=guowei,abc

2 . 保存后,可以使用 schroot -l 查看一下是否有输出: my_chroot_env

然后就可以免sudo执行命令了:

// sudo apt-get install schroot
schroot -c my_chroot_env -u guowei -- sh -c "cd foo && ls && export A=blabla"  // 免 sudo 执行 chroot 命令

# 如果需要设置环境变量,如下:
schroot -c my_chroot_env -- env MY_ENV_VAR=/home/guowei/robot sh -c "cd ~/workspace && make"

注意,该使用 env 设施的环境变量不是对当前的 sh -c 生效,是对子命令 make 生效,所以在 sh -c 中添加 echo $MY_ENV_VAR 是不会打印任何信息的,但是如果新生成一个bash,再在新的bash中 echo $MY_ENV_VAR 则可以打印该环境变量。同理, export 命令也是将 shell 的 local variable 变为子程序的环境变量,不能在当前的 shell 中生效。
see link: http://stackoverflow.com/questions/234742/setting-environment-variables-in-linux-using-bash

创建一个 session:

#!/bin/bash
schroot --begin-session --session-name=test -c my_chroot_env
schroot --run-session -c test -- sh -c "cd /workspace && ls && cd ~/foo/bar && make"
schroot --end-session -c test

#SESSION=$(schroot -b -c my_chroot_env)
#echo $SESSION
#schroot -r -c $SESSION -- uname -sr
#schroot -r -c $SESSION -- bash -c "ls && export A=3 && cd /abcd/.. && ls && export B=abcd; cd $B && ls"
#schroot -e -c $SESSION

see link:
http://linux.die.net/man/1/schroot
http://man.cx/schroot(1)
http://servertopic.com/topic/xaqb-run-commands-in-schroot-environment-from-chroot-host-outside-chroot

除了使用原始的 chroot, Vagrant, Docker, Ansible or Mock 等更高级的工具可能更适合你:

http://devo.ps/blog/vagrant-docker-and-ansible-wtf/
https://macyves.wordpress.com/2014/05/23/a-quick-primer-on-chroot-sbuild-mock-and-vagrant/

风竹夜
关注
专栏目录
【QNX+Android虚拟化方案】22 - mifs.build.tmpl 脚本详解:启动 QNX 微内核、启动 QNX 串口终端shell、加载解析并执行ifs2_la.img、启动安卓
|~~~热爱生活、努力学习的小伙汁~~~|
08-20 1319
【QNX+Android虚拟化方案】22 - mifs.build.tmpl 脚本详解:启动 QNX 微内核、启动 QNX 串口终端shell、加载解析并执行ifs2_la.img、启动安卓
华为鲲鹏服务器安装虚拟化软件,化鲲为鹏,我有话说【软件编译】华为鲲鹏云服务器编译 ruby-2.5软件...
weixin_42367472的博客
08-06 900
化鲲为鹏,我有话说【软件编译】华为鲲鹏云服务器编译 ruby-2.5软件敏敏君主发表于 2019/11/29 15:44:172019/11/29【摘要】 1. 基础环境类别子项版本获取地址(方法)华为云华为云虚拟机RC3(916)--OSCentOS7.5Kernel4.14软件包ruby2.5https://kojipkgs.fedoraproject.org/packages/ruby/2....
linux下如何进入chroot环境?
weixin_30882895的博客
05-27 605
1. 假设要chroot的根目录为/mnt 2. 创建必要的目录   mkdir /mnt/{dev,proc,sys,run} 3. 挂载和构建/dev   mount -v --bind /dev /mnt/dev 4. 挂载虚拟内核文件系统   mount -vt devpts devpts /mnt/dev/pts -o gid=5,mode=620   mount -vt ...
如何在 Ubuntu 14.04 里面配置 chroot 环境
02-25 1667
转载自http://linux.cn/article-4936-weibo.html 原文:http://linoxide.com/ubuntu-how-to/configure-chroot-environment-ubuntu-14-04/作者: Arun Pyasi 译文:LCTT  http://linux.cn/article-4936-1.html译者:
【香菇带你学Linux】Linux系统下的用户管理模式
最新发布
正在自我救赎的菜鸟。本人所有内容均不收费,可随意转发,复制
07-09 1260
本文以属于Linux系统基本概念,如果以查找教程教程,解决问题为主,只需要查看本文后半部分。如需要系统性学习请查看本文前半部分。
Debian 10 进入救援模式后挂载原系统chroot-in.sh
肥叔菌的博客
05-10 846
chroot-in.sh /dev/sda3 /dev/sda2
每天学习一个Linux命令之chroot
俞兆鹏的博客
04-18 1237
chroot是一个用于在Linux系统中更改根目录的命令。它可以将当前的根目录更改为指定的目录,使得在该目录中运行的程序以及它们的子进程无法访问真正的根目录。这种隔离的环境可以用于安全性或测试目的。
记录使用chroot构建交叉编译系统【2】
u011781073的博客
02-01 794
经过几天的折腾,在Manjaro下使用chroot成功构建了正点原子的imx6ull开发板编译环境,全志D1s麻雀开发板的buildroot构建环境(韦东山老师的那个),运行良好。 chroot构建相比虚拟机构建的好处主要有 1.速度更快,直接用的本机内核。 2.没有烦人的依赖关系,一个chroot镜像只为一个构建环境工作。 3.使用方便,不用像docker那样专门学命令,只需要一句sudo chroot xxx就行,而且是用的本机文件系统,更加方便,编译完成直接mv/cp出来或者建立符号链接就行。
nginx php-fpm环境chroot功能的配置使用方法
09-30
在Web服务器中,安全是非常重要的一个方面,尤其是当运行着各种不同的Web应用程序时,如何保证环境的安全性和隔离性是每个系统管理员都需要面对的问题。nginx和php-fpm是当前非常流行的Web服务器和PHP处理程序的组合...
构建arm架构ubuntu根文件系统.pdf
08-28
总结来说,构建ARM架构的Ubuntu根文件系统是一个涉及多步骤的过程,包括安装虚拟化工具、获取源码包、解压、挂载、配置和安装。通过这个过程,我们可以为特定的ARM设备准备一个可运行的Ubuntu系统,从而满足嵌入式...
使用vsftpd配置Chroot环境:限制用户访问范围
Chroot环境是一种虚拟化文件系统的技术,通过将进程的根目录限定在指定目录,使进程不能访问系统的其他部分文件系统,提高了系统的安全性。 ## 1.3 为什么需要限制用户访问范围? 限制用户访问范围可以有效防止恶意...
chroot命令 改变根目录
01-09
chroot命令用于改变根目录。chroot(change root)命令把根目录换成指定的目的目录。 语法格式:chroot [参数] 常用参数: –help  在线帮助 –version 显示版本信息 参考实例 改变根目录: [root@linuxcool ~]# chroot /mnt/ls 与该功能相关的Linux命令:mmove命令 – 移动文件或目录lpstat命令 – 显示cpus状态信息less命令 – 分页显示工具ethtool命令 – 查询与设置网卡参数uucico命令 – 文件传输服务程序renice命令 – 系统管理mtools命令 – 显
chroot命令
zhaominyong的专栏
06-25 2416
转载:理解 chroot 什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 图 1. Linux 系统的目录结构 为何使用 chroot 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是根下(即被指定的的位置)的目录结构和文件,因此它带来的好处大致有以...
上网本 ubuntu debian android,关于Debian:在Android上的chroot ubuntu 16.04上,apt-get更失败...
weixin_36247139的博客
05-28 366
我在Android设备上的chroot中(使用armhf架构)安装了xenial(Ubuntu 16.04)。一切正常。所有本地命令以及wget和curl都可以正常工作。但是,apt-get失败。这是问题所在:1)" sudo apt-get update"给我一个错误:解决" ports.ubuntu.com"的临时故障(其他程序,例如wget和curl可以成功访问dns名称)我对服务器执行pi...
chroot使用方法
热门推荐
hfw_1987的专栏
03-09 2万+
NAME        chroot - run command or interactive shell with special root directory SYNOPSIS        chroot NEWROOT [COMMAND...]        chroot OPTION DESCRIPTION        Run COMMAND with
如何在CentOS上搭建chroot环境
redwingz的博客
05-08 4606
chroot环境可以用来在一个完整的大文件系统上运行另外一个虚拟的文件系统。可使用它来实现许多功能,比如生成虚拟共享主机账号。每个用户的账号与一个chroot环境一一对应,用户可使用chroot内安装的Linux发行版的整个文件系统,但是不能触及外层的大文件系统。(译者使用chroot调试程序^_^)。使用Red Hat和CentOS系统的安装包管理器yum,非常容易创建一个chroot环境。步...
加固你的TOMCAT,让TOMCAT在chroot环境下运行
weixin_33853827的博客
10-29 160
众所周知,chroot下linux系统的一个安全机制,chroot是linux内核的一个系统调用,通过它,可以设定应用软件的运行环境,让应用软件运行在一个特定目录下,这样,即使应用软件有安全漏洞,被***,***者也被限制在一个特定的目录,从面限制了***者的破坏范围。加固了系统的安全性。本文以tomcat为例,详细记录了tomcat以chroot的方式运行的配置过程,也记录...
开机无法进入,chroot无法切换真实根环境
Minz
05-15 2087
1,开机效果图2,关机,调整开机顺序,从光驱启动,进入挽救模式3,尝试切换到真实根环境,失败错误提示说 进入shell失败了,没有这个文件4,ls查看发现这个文件是有的,但是这个文件是在挽救模式下的,真实根下面是没有的5,真实根的bash被删除了,把挽救模式下的复制过去,切换成功6,关机,切换启动顺序,从硬盘启动...
/chroot环境搭建 - 定制的小型文件系统
zs15yy的专栏
11-14 4209
转自:http://4585258.blog.51cto.com/4575258/1285734/ 服务器为 RedHat5.5   root用户操作: 1. 部署目录环境 创建一个目录,目录结构与实际的/目录结构类似 创建用户 useradd ppp passwd ppp 将chroot目录设置在/chroot下 mk
vsftpd在ubuntu22.04中配置虚拟用户模式,允许虚拟用户在home/ftpfiles中创建,修改,删除目录和文件
07-16
在 Ubuntu 22.04 中配置 vsftpd 的虚拟用户模式可以按照以下步骤进行: 1. 安装 vsftpd: ``` sudo apt update sudo apt install vsftpd ``` 2. 创建一个专门用于存储虚拟用户文件的目录,例如 `/home/ftpfiles`: ``` sudo mkdir /home/ftpfiles ``` 3. 创建一个的系统用户组和用户,用于虚拟用户: ``` sudo groupadd ftpusers sudo useradd -g ftpusers -d /home/ftpfiles -s /bin/false ftpuser ``` 4. 安装 db-util 工具,用于生成虚拟用户的认证数据库文件: ``` sudo apt install db-util ``` 5. 创建一个用于存储虚拟用户的认证数据库文件(例如 vsftpd-virtual-users.db): ``` sudo db5.3_util --header --empty vsftpd-virtual-users.db ``` 6. 添加虚拟用户到认证数据库文件中: ``` sudo db5.3_load -T -t hash -f /etc/vsftpd/vsftpd-virtual-users.db /etc/vsftpd/vsftpd-virtual-users.txt ``` 在这里,你需要创建一个用于存储虚拟用户的用户名和密码的文本文件 `/etc/vsftpd/vsftpd-virtual-users.txt`。每行包含一个用户名和密码,以空格分隔。 7. 配置 vsftpd 服务器: ``` sudo nano /etc/vsftpd.conf ``` 确保以下配置选项被启用或修改为以下值: ``` listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES chroot_local_user=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd guest_enable=YES guest_username=ftpuser user_sub_token=$USER local_root=/home/ftpfiles/$USER virtual_use_local_privs=YES user_config_dir=/etc/vsftpd/vsftpd_user_conf ``` 8. 创建一个用于存储每个虚拟用户个性化配置文件的目录: ``` sudo mkdir /etc/vsftpd/vsftpd_user_conf ``` 9. 为每个虚拟用户创建个性化配置文件: ``` sudo nano /etc/vsftpd/vsftpd_user_conf/username ``` 将 `username` 替换为实际的虚拟用户名,然后添加以下内容: ``` write_enable=YES local_umask=022 ``` 10. 重启 vsftpd 服务以应用更改: ``` sudo systemctl restart vsftpd ``` 现在,你应该可以使用虚拟用户登录到 vsftpd 服务器,并在其各自的 `/home/ftpfiles/username` 目录中创建、修改和删除文件和目录了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值