linux chroot 理解--转

最新推荐文章于 2022-03-21 12:10:00 发布
最新推荐文章于 2022-03-21 12:10:00 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Linux 命令/Shell脚本
原文链接:https://www.jifu.io/posts/3241041753/
版权

目录

定义

​基本语法

chroot 作用

chroot 使用

chroot 命令的内部实现

定义

chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 /,即以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 / 位置。


基本语法

# man chroot

CHROOT(1)                                                                                                             

NAME
       chroot - run command or interactive shell with special root directory

SYNOPSIS
       chroot [OPTION] NEWROOT [COMMAND [ARG]...]
       chroot OPTION

DESCRIPTION
       Run COMMAND with root directory set to NEWROOT.

       --userspec=USER:GROUP
              specify user and group (ID or name) to use

       --groups=G_LIST
              specify supplementary groups as g1,g2,..,gN

       --help display this help and exit

       --version
              output version information and exit

       If no command is given, run '${SHELL} -i' (default: '/bin/sh -i').

COMMAND 表示 NEWROOT作为新的 root 后,已何种 shell 来和环境进行交互。默认不指定该参数,则用的是 "$SHELL" 环境变量中指定的 shell 来进行交互。


chroot 作用

在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件;

增加了系统的安全性,限制了用户的权力:
在经过 chroot 之后,在新根下将访问不到旧系统的根目录结构和文件,这样就增强了系统的安全性。一般会在用户登录前应用 chroot,把用户的访问能力控制在一定的范围之内。

建立一个与原系统隔离的系统目录结构,方便用户的开发:
使用 chroot 后,系统读取的是新根下的目录和文件,这是一个与原系统根下文件不相关的目录结构。在这个新的环境中,可以用来测试软件的静态编译以及一些与系统不相关的独立开发。

切换系统的根目录位置,引导 Linux 系统启动以及急救系统等:
chroot 的作用就是切换系统的根位置,而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用,从初始 RAM 磁盘 (initrd) 切换系统的根位置并执行真正的 init,本文的最后一个 demo 会详细的介绍这种用法。

chroot 使用

需求

我想要做的是,把根目录设置为 /home/test 目录

test 目录结构

# pwd
/home/test

# ll
total 0
-rw-r--r-- 1 root root 0 Nov 15 14:46 aa.out
-rw-r--r-- 1 root root 0 Nov 15 14:46 bb.out
-rw-r--r-- 1 root root 0 Nov 15 14:46 cc.out

# chroot /home/test
chroot: failed to run command ‘/bin/bash’: No such file or directory

如果不给 chroot 指定执行的命令,默认它会执行 '${SHELL} -i',而我的系统中 ${SHELL} 为 /bin/bash。如下所示:


一开始会报错,是因为切换根目录无法找到默认 shell – bash,所以我们只需要按照原样拷贝 /bin/bash 到 test/bin 下。

# mkdir bin
# cp /bin/bash /home/test/bin
# tree /home/test/
./
├── aa.out
├── bb.out
├── bin
│   └── bash
└── cc.out

# chroot /home/test
仍然报错,是因为我们没有解决 bash 的依赖问题,用 ldd 检查依赖

# ldd bin/bash 
        linux-vdso.so.1 =>  (0x00007ffd8b3d7000)
        libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00007fc5eecc3000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007fc5eeabf000)
        libc.so.6 => /lib64/libc.so.6 (0x00007fc5ee6f1000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fc5eeeed000)
# cp -rf /lib64/ /home/test
# ll /home/test
total 72
-rw-r--r--  1 root root     0 Nov 15 14:46 aa.out
-rw-r--r--  1 root root     0 Nov 15 14:46 bb.out
drwxr-xr-x  2 root root  4096 Nov 15 14:49 bin
-rw-r--r--  1 root root     0 Nov 15 14:46 cc.out
dr-xr-xr-x 79 root root 65536 Nov 15 14:50 lib64

# chroot /home/test
bash-4.2# echo $$
23330

bash-4.2# ls -al
bash: ls: command not found

这个是因为在 当前的 根目录(/) 实际是 /home/test , bin(/home/test/bin)下没有 ls 命令;

将 /bin/ls 拷贝到 /home/test/bin ,然后再执行 chroot /home/test ,如下所示:

# cp /bin/ls /home/test/bin
# cp /bin/pwd /home/test/bin
# chroot /home/test/
bash-4.2# pwd
/    # 新的目录变成了根目录;
bash-4.2# ls -al  # 新根目录下的文件 和 /home/test 一样;
total 80
drwxr-xr-x  4 0 0  4096 Nov 15 06:50 .
drwxr-xr-x  4 0 0  4096 Nov 15 06:50 ..
-rw-r--r--  1 0 0     0 Nov 15 06:46 aa.out
-rw-r--r--  1 0 0     0 Nov 15 06:46 bb.out
drwxr-xr-x  2 0 0  4096 Nov 15 07:07 bin
-rw-r--r--  1 0 0     0 Nov 15 06:46 cc.out
dr-xr-xr-x 79 0 0 65536 Nov 15 06:50 lib64
bash-4.2#
bash-4.2# echo $$
45681

另外开一个窗口,查看 当前 bash 进程的 root 目录,如下所示, root 为 /home/test; 


# ps -ef |grep 45681
root     45681 36510  0 15:15 pts/1    00:00:00 /bin/bash -i
root     45725 14975  0 15:15 pts/0    00:00:00 grep --color=auto 45681

# cd /proc/45681
root@xxxx:/proc/45681
# ll
total 0
dr-xr-xr-x 2 root root 0 Nov 15 15:16 attr
-rw-r--r-- 1 root root 0 Nov 15 15:16 autogroup
-r-------- 1 root root 0 Nov 15 15:16 auxv
-r--r--r-- 1 root root 0 Nov 15 15:16 cgroup
--w------- 1 root root 0 Nov 15 15:16 clear_refs
-r--r--r-- 1 root root 0 Nov 15 15:15 cmdline
-rw-r--r-- 1 root root 0 Nov 15 15:16 comm
-rw-r--r-- 1 root root 0 Nov 15 15:16 coredump_filter
-r--r--r-- 1 root root 0 Nov 15 15:16 cpuset
lrwxrwxrwx 1 root root 0 Nov 15 15:16 cwd -> /home/test
-r-------- 1 root root 0 Nov 15 15:16 environ
lrwxrwxrwx 1 root root 0 Nov 15 15:16 exe -> /home/test/bin/bash
dr-x------ 2 root root 0 Nov 15 15:15 fd
dr-x------ 2 root root 0 Nov 15 15:16 fdinfo
-rw-r--r-- 1 root root 0 Nov 15 15:16 gid_map
-r-------- 1 root root 0 Nov 15 15:16 io
-r--r--r-- 1 root root 0 Nov 15 15:16 limits
-rw-r--r-- 1 root root 0 Nov 15 15:16 loginuid
dr-x------ 2 root root 0 Nov 15 15:16 map_files
-r--r--r-- 1 root root 0 Nov 15 15:16 maps
-rw------- 1 root root 0 Nov 15 15:16 mem
-r--r--r-- 1 root root 0 Nov 15 15:16 mountinfo
-r--r--r-- 1 root root 0 Nov 15 15:16 mounts
-r-------- 1 root root 0 Nov 15 15:16 mountstats
dr-xr-xr-x 6 root root 0 Nov 15 15:16 net
dr-x--x--x 2 root root 0 Nov 15 15:16 ns
-r--r--r-- 1 root root 0 Nov 15 15:16 numa_maps
-rw-r--r-- 1 root root 0 Nov 15 15:16 oom_adj
-r--r--r-- 1 root root 0 Nov 15 15:16 oom_score
-rw-r--r-- 1 root root 0 Nov 15 15:16 oom_score_adj
-r--r--r-- 1 root root 0 Nov 15 15:16 pagemap
-r-------- 1 root root 0 Nov 15 15:16 patch_state
-r--r--r-- 1 root root 0 Nov 15 15:16 personality
-rw-r--r-- 1 root root 0 Nov 15 15:16 projid_map
lrwxrwxrwx 1 root root 0 Nov 15 15:16 root -> /home/test
-rw-r--r-- 1 root root 0 Nov 15 15:16 sched
-r--r--r-- 1 root root 0 Nov 15 15:16 schedstat
-r--r--r-- 1 root root 0 Nov 15 15:16 sessionid
-rw-r--r-- 1 root root 0 Nov 15 15:16 setgroups
-r--r--r-- 1 root root 0 Nov 15 15:16 smaps
-r--r--r-- 1 root root 0 Nov 15 15:16 stack
-r--r--r-- 1 root root 0 Nov 15 15:15 stat
-r--r--r-- 1 root root 0 Nov 15 15:16 statm
-r--r--r-- 1 root root 0 Nov 15 15:15 status
-r--r--r-- 1 root root 0 Nov 15 15:16 syscall
dr-xr-xr-x 3 root root 0 Nov 15 15:16 task
-r--r--r-- 1 root root 0 Nov 15 15:16 timers
-rw-r--r-- 1 root root 0 Nov 15 15:16 uid_map
-r--r--r-- 1 root root 0 Nov 15 15:16 wchan

chroot 命令的内部实现

# man 2 chroot
CHROOT(2)
NAME
       chroot - change root directory

SYNOPSIS
       #include <unistd.h>

       int chroot(const char *path);

   Feature Test Macro Requirements for glibc (see feature_test_macros(7)):

       chroot():
           Since glibc 2.2.2:
               _BSD_SOURCE ||
                   (_XOPEN_SOURCE >= 500 ||
                       _XOPEN_SOURCE && _XOPEN_SOURCE_EXTENDED) &&
                   !(_POSIX_C_SOURCE >= 200112L || _XOPEN_SOURCE >= 600)
           Before glibc 2.2.2: none

DESCRIPTION
       chroot() changes the root directory of the calling process to that specified in path.  This directory will be used for pathnames beginning with /.  The root directory is inherited by all children of the calling process.

       Only a privileged process (Linux: one with the CAP_SYS_CHROOT capability) may call chroot().

       This call changes an ingredient in the pathname resolution process and does nothing else.

       This call does not change the current working directory, so that after the call '.' can be outside the tree rooted at '/'.  In particular, the superuser can escape from a "chroot jail" by doing:

           mkdir foo; chroot foo; cd ..

       This call does not close open file descriptors, and such file descriptors may allow access to files outside the chroot tree.

RETURN VALUE
       On success, zero is returned.  On error, -1 is returned, and errno is set appropriately.

chroot 涉及的2个函数

#include <unistd.h>
int chroot(const char *path);
int chdir(const char *path);
chroot() 将切换参数 path 所指位置为根目录 (/),chdir() 用来将当前的工作目录改变成以参数path 所指的目录。

查看 chroot 涉及的系统调用

实现 chroot 命令

#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
 
int main(int argc, char *argv[])
{
    if(argc<2){
        printf("Usage: chroot NEWROOT [COMMAND...] \n");
        return 1;
    }

    if(chroot(argv[1])) {
        perror("chroot");
        return 1;
    }
 
    if(chdir("/")) {
        perror("chdir");
        return 1;
    }
 
    if(argc == 2) {
        // hardcode /bin/sh for my busybox tools.
        argv[0] = (char *)"/bin/sh";
 
        argv[1] = (char *) "-i";
        argv[2] = NULL;
    } else {
        argv += 2;
    }
 
    execvp (argv[0], argv);
    printf("chroot: cannot run command `%s`\n", *argv);
 
    return 0;
}

 

legend050709ComeON
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误
果冻先生的专栏
11-10 4055
qemu仿真二进制文出现chroot: failed to run command XXX 或Error while loading XXX : No such file or directory错误。 出现此错误的问题主要在于对chroot这个命令的理解不到位。 仿真的命令是:sudo chroot XX目录 相对于XX目录的qemu文件 相对于XX目录的被仿真的可执...
/bin/sh 文件丢失造成linux服务器无法登陆
weixin_40908896的博客
06-21 1万+
一次连接linux 服务器输入密码后没有反应,重启服务器后仍然无法连接,进入机房直连服务器后发现再次重启后一直卡在进度条的位置。: 按ESC后发现报错信息如下: init:Failed to spawn readahead-collector post-stop progress: unable to execute:No such file or directory init: Failed ...
单用户模式下执行 chroot: failed to run command ‘/bin/bash’: No such file or directory
Arlo的博客
01-03 1万+
在登陆服务器时,使用账户密码都无法登录,总是提示拒绝访问: Access denied root@10.11.17.100's password: 第一个想法是先重置下密码,于是进入单用户模式,在执行chroot /sysroot时出现以下报错: switch_root:/# chroot /sysroot chroot: failed to run command ‘/bin/bash’: No such file or directory 由提示可以看到是因为没有找到 /bin/bash,于是看下s
chroot
翟海飞
02-02 2020
1 chroot命令 NAME        chroot - run command or interactive shell with special root directory SYNOPSIS        chroot [OPTION] NEWROOT [COMMAND [ARG]...]        chroot OPTION DESCRIPTION
line 1 /bin/bash: No such file or directory
weixin_42097108的博客
03-21 643
参考链接 1.打开notepad++ 2.选择编码 3.为UTF-8,无BOM
prootchroot,mount --bind和binfmt_misc,没有Linux的特权设置
01-31
首先,让我们理解`chroot`。`chroot`是一个系统调用,它改变当前进程的根目录到指定的新位置。这意味着在`chroot`之后,所有对`/`的访问都将相对于新设定的根目录进行。然而,`chroot`本身并不足以创建一个完全独立...
Linux 中util-linux 工具包的源码
最新发布
10-20
再者,`util-linux`中的很多命令都是针对特定任务优化的,比如`chroot`用于改变进程的根目录,`nsenter`则用于进入命名空间,这些都是理解Linux容器技术(如Docker)底层工作原理的重要工具。源码分析可以帮助我们...
linux-FSSBLinux文件系统沙箱
08-13
学习和理解FSSB的工作原理和实施方法,对于Linux开发者来说,不仅可以提高系统的安全性,还能帮助他们在设计和实现服务时考虑到安全层面的问题,这对于维护大规模的系统或开发面向公众的应用程序至关重要。...
util-linux-master
10-04
本篇文章将深入探讨util-linux的源码,解析其背后的原理和功能,帮助读者更好地理解和利用这些工具。 1. util-linux概述 util-linux最初由James H. Muggins编写,作为System V Initiative的一部分,后来发展成为...
pam_chroot-开源
05-03
**PAM_chroot开源项目详解** PAM_chroot是一款开源软件,主要应用于Linux系统中,用于...然而,正确配置和维护是确保其有效性的关键,因此,管理员应当对PAM配置和chroot环境有深入理解,以充分利用这一开源解决方案。
Command /bin/sh failed with exit code 64问题排查
weixin_33834679的博客
08-10 558
最近在生成iOS项目的时候在RunScript过程中遇到了command /bin/sh failed with exit code 64错误。排查这个问题主要是要查看脚本,看RunScript时遇到了什么具体的错误。我的这个场景是在使用cp的时候,目标目录不存在导致。记录一下备忘。 载于:https://blog.51cto.com/181911195/1683...
加固你的TOMCAT,让TOMCAT在chroot的环境下运行
weixin_33853827的博客
10-29 157
众所周知,chrootlinux系统的一个安全机制,chrootlinux内核的一个系统调用,通过它,可以设定应用软件的运行环境,让应用软件运行在一个特定目录下,这样,即使应用软件有安全漏洞,被***,***者也被限制在一个特定的目录,从面限制了***者的破坏范围。加固了系统的安全性。本文以tomcat为例,详细记录了tomcat以chroot的方式运行的配置过程,也记录...
linux chroot shell,linuxchroot失败 – 无法运行命令`/ bin / bash’:没有这样的文件或目录...
weixin_42458282的博客
05-13 1652
我是一个chroot新手试图做一个简单的chroot监狱但我一次又一次地对着同样的问题敲我的头……任何帮助都将受到大力赞赏我创建了一个目录/usr/chroot,我想用它作为jail并在其下创建子目录并将/ bin / bash的依赖项复制到其中:[root@WIG001-001 ~]# cd /usr/chroot/[root@WIG001-001 chroot]# ls[root@WIG001...
centos7进系统图形化一直圈或命令行提示starting switch root 处理方法
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
05-09 3万+
说明 测试系统:rhel7.3 , 该方法通用与centos和红帽。 原因,开机进不去系统,一直圈,如下图 测试 重启,选择内核界面按e 在lin16这行输入:rd.break 进入维护模式? 进入维护模式以后依次输入下面命令: mount –oremount,rw /sysroot chroot /sysroot getenforce 【查看selinux状态】 exit exit 【正常输入这个就会重启】 但因为现在进不去系统,所以现在是不正常的,就会提示如下 解决方法 重启,选择内核界面
nohup: failed to run command `java': No such file or directory
阿拉海底洞的博客
08-11 2万+
问题描述:平台研发项目,ActiveQM做消息队列,zookeeper做集群,zkui做可视化服务管理,skynet是引擎服务,skynet下面有一个xmanager是服务框架管理工具。在linux里ActiveMQ、zookeeper、zkui和skynet全部开启成功,不论是start 还是status命令都显示状态没有问题,但在浏览器中访问xmanager时,报错,提示查看服务器日志,查看日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值