linux pivot root,[mydocker]---通过例子理解chroot 和 pivot_root

最新推荐文章于 2023-08-01 12:13:03 发布
最新推荐文章于 2023-08-01 12:13:03 发布
阅读量431 收藏
点赞数
文章标签: linux pivot root

chroot

chroot是针对某个进程,系统的其他部分依旧运行于老的root目录中.

准备工作, 先准备好需要作为根目录的地方, 并准备busybox.

root@nicktming:~# mkdir /tmp/nicktming

root@nicktming:~# cd /tmp/nicktming

root@nicktming:/tmp/nicktming# mkdir bin

root@nicktming:/tmp/nicktming# which bash

/bin/bash

root@nicktming:/tmp/nicktming# cp /bin/bash bin

root@nicktming:/tmp/nicktming# cp /lib* .

root@nicktming:/tmp/nicktming# wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64

root@nicktming:/tmp/nicktming# mv busybox-x86_64 busybox

root@nicktming:/tmp/nicktming# chmod +x busybox

root@nicktming:/tmp/nicktming# pwd

/tmp/nicktming

root@nicktming:/tmp/nicktming# ls

bin busybox lib lib32 lib64 libx32

开始操作

----------------------------terminal 01-------------------------------

root@nicktming:~# chroot /tmp/nicktming /bin/bash

bash-4.3# pwd

/

bash-4.3# ./busybox ls -l

total 972

drwxr-xr-x 2 0 0 4096 Apr 5 13:05 bin

-rwxr-xr-x 1 0 0 973200 Jul 9 2013 busybox

drwxr-xr-x 21 0 0 4096 Apr 5 12:35 lib

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 lib32

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 lib64

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 libx32

bash-4.3# ./busybox echo "for testing" > test.txt

bash-4.3# ./busybox ls -l

total 976

drwxr-xr-x 2 0 0 4096 Apr 5 13:05 bin

-rwxr-xr-x 1 0 0 973200 Jul 9 2013 busybox

drwxr-xr-x 21 0 0 4096 Apr 5 12:35 lib

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 lib32

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 lib64

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 libx32

-rw-r--r-- 1 0 0 12 Apr 5 14:26 test.txt

bash-4.3# ./busybox cat test.txt

for testing

// 可以看到chroot后只能在此根目录进行操作, 以外的目录都访问不到

bash-4.3# cd /tmp

bash: cd: /tmp: No such file or directory

可以看到chroot后在当前terminal中/tmp/nicktming已经为根目录了. 打开另外一个terminal.

----------------------------terminal 02-------------------------------

root@nicktming:~# cd /tmp/nicktming/

root@nicktming:/tmp/nicktming# pwd

/tmp/nicktming

root@nicktming:/tmp/nicktming# ls

bin busybox lib lib32 lib64 libx32 test.txt

root@nicktming:/tmp/nicktming# cat test.txt

for testing

root@nicktming:/tmp/nicktming# echo "test1" > test1.txt

新增加一个test1.txt

----------------------------terminal 01-------------------------------

bash-4.3# ./busybox ls -l

total 980

drwxr-xr-x 2 0 0 4096 Apr 5 13:05 bin

-rwxr-xr-x 1 0 0 973200 Jul 9 2013 busybox

drwxr-xr-x 21 0 0 4096 Apr 5 12:35 lib

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 lib32

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 lib64

drwxr-xr-x 2 0 0 4096 Apr 5 12:35 libx32

-rw-r--r-- 1 0 0 12 Apr 5 14:26 test.txt

-rw-r--r-- 1 0 0 6 Apr 5 14:43 test1.txt

bash-4.3# ./busybox cat test1.txt

test1

bash-4.3# exit

exit

pivot_root

全部内容

46791cbbb48a

mydocker.png

weixin_39782752
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Pivot教程 -- Linux安装 -- JDK+Eclipse+Apache Pivot
twxwjh的博客
08-09 679
Apache Pivot教程 JDK jdk.java.net/15 等待下载完毕 双击解压 我的目录:/home/[username]/jdk-15/ 下面有目录bin, lib等等 修改/etc/environment添加环境变量 PATH: /home/[username]/jdk-15 /home/[username]/jdk-15/bin JAVA_HOME: /home/[username]/jdk-15 至此, openjdk-15已经安装完毕 ...
pivot-requirejs:Flexmonster 数据透视表和图表与 RequireJS 的集成
07-23
Flexmonster 数据透视表和图表与 RequireJS 的集成 网站: Flexmonster 数据透视表和图表Flexmonster Pivot 是用于交互式 Web 报告的强大 JavaScript 工具。 它允许您快速方便地可视化和分析来自 JSON、CSV、SQL、...
linux pivot root,Unix_Linux
weixin_39670857的博客
05-12 188
Unix_Linuxpivot_rootpivot_root -更改root文件系统内容简介int pivot_root(const char *new_root, const char *put_old);描述pivot_root()将当前进程的根文件系统的目录put_oldand使得new_root当前进程的新的根文件系统。The typical use ofpivot_root() ...
chrootpivot_root总结 完整的chrootpivot_root使用例子
liuyij3430448的博客
12-12 2575
chrootpivot_root 完整使用例子
chroot, exec, pivot_root
weixin_34383618的博客
08-23 376
1. chroot: 在指定的root目录运行命令 参考"info root"中的例子,我把/bin/ls拷贝至~/myroot后, 运行"$ sudo chroot ~/myroot /ls -Rl /", 结果得到下面的错误结果: “chroot: cannot run command `/ls': No such file or directory”. 事实...
chroot命令
zhaominyong的专栏
06-25 2290
转载:理解 chroot 什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 图 1. Linux 系统的目录结构 为何使用 chroot 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以...
pivot-accelerator-dll:带有Flexmonster Accelerator作为DLL的示例服务器
05-01
Flexmonster Pivot是用于交互式Web报表的功能强大JavaScript工具。 它使您可以快速方便地可视化和分析JSON,CSV,SQL,NoSQL,Elasticsearch和OLAP数据源中的数据。 Flexmonster旨在与任何客户端框架无缝集成,并且...
react-virtualized-pivot:React虚拟化数据透视
05-01
react-virtualized-pivot是在和之上构建的React.js透视UI。 演示版 该演示使用提供的2007-2012年拒绝贷款数据中约24.7mb的未压缩.csv,269,372行乘9列(2,424,348个像元)。 入门 使用npm安装react-virtualized-...
_Fibo_Pivot_multiVal - MetaTrader 4EA.zip
09-12
多元货币对智能交易,指定在亚洲季交易运行。
Waddah_Attar_Pivot_V2 - MetaTrader 5脚本.zip
09-12
本指标在一个图表上显示了三个轴点,并且可以修改它们的时段。
linux pivot root,pivot_root()函数 Unix/Linux
weixin_33683833的博客
05-12 694
pivot_root -更改root文件系统内容简介int pivot_root(const char *new_root, const char *put_old);描述pivot_root()将当前进程的根文件系统的目录put_oldand使得new_root当前进程的新的根文件系统。The typical use ofpivot_root() is during system startu...
pivot_root linux,initrd如何切入linux文件系统
weixin_35141284的博客
05-14 319
initrd切入linux文件系统initrd,典型的系统启动顺序1. boot loader加载内核并初始化ram disk2. 内核把initrd转化成正常的ram disk并释放initrd使用的内存3. initrd作为root被挂载,赋予读写权限。4. /linuxrc被执行(这可以是任何可执行文件,如脚本,运行在uid 0,可以做任何初始化)。5. linuxrc挂载真正的根文件系统6...
使用pivot_root 实现root文件系统的隔离
最新发布
m0_62969222的博客
08-01 815
我们使用创建了一个与主机文件系统隔离的容器进程,但是此时容器内的目录挂载是继承了主机目录挂载的。我们首先要将root 文件系统挂载到一个新的目录中。通过mount无法实现rootfs的切换,因为我们无法使所有的进程停止使用当前rootfs。当我们使用umount卸载当前rootfs挂载后,进程已经无法正常提供mount操作支持我们挂载新的rootfs。pivot_root
switch_root vs pivot_root vs chroot【转】
weixin_30361641的博客
05-17 281
1. pivot_root can/should be used together with chroot pivot_root new_root put_old pivot_root moves the root file system of the current process to the directory put_old and make...
chrootpivot_root和switch_root 区别
u012385733的专栏
10-15 8955
一. chroot chroot 机制目的 为了进一步提高系统的安全性,linux引入了chroot机制,chroot是一个系统调用,可以更改一个进程所能看到的根目录。 类似创建一个沙盒,进程运行在沙盒之内,进程运行正常与否,并不会影响这个台器的其他进程。 chrootchange to root) 改变根目录,也就是改变一个程序运行时参考的根目录位置。例如...
Docker SYS_ADMIN 容器逃逸原理解
Jack_chao_的博客
03-27 879
如果notify_on_release启用(即值为1时),当cgroup不再包含任何任务时(即,cgroup的tasks文件里的PID为空时),系统内核会默认执行release_agent参数指定的文件里的内容。是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源,改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 中的进程没有影响。namespace是linux内核用来隔离内核资源的方案。
嵌入式系统中的镜像升级
倚楼听风雨的博客
02-22 2246
前言  刚进公司的时候,所接触到的产品使用的是ramdisk文件系统,我们使用了mkimage工具将zImage和ramdisk文件系统组合成一个包,然后再写到nandflash。这时候的系统升级只需要在uboot下将nandflash擦除,然后将新的包写到nandflash就可以了。后来使用了mmc作为储存介质后我们改用了ext4作为文件系统,这时候就不能在uboot下直接升级了,刚开始我们做了两
Docker中获取root【所有 | 有限授权】权限
liuwei0376的专栏
09-02 5121
Docker中获取root【所有 | 指定】权限问题抛出解决思路解决方案参考列表,致谢 Docker中获取root【所有 | 指定】权限) 问题抛出 Docker容器中执行 date -s 2019-09-02 01:01:01 命令时,报出如下错误: date: cannot set date: Operation not permitted 解决思路 经查询了解到,docker容器的资源隔离使...
理解 chroot
yarsen的专栏
04-11 1962
什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 图 1. Linux 系统的目录结构 回页首 为何使用 chroot 在经过 chro
如何启用Power Pivot COM Add-in
05-16
可以按照以下步骤启用Power Pivot COM Add-in: 1. 打开Excel,单击“文件”菜单,选择“选项”。 2. 在Excel选项对话框中,选择“插件”。 3. 在“管理”下拉菜单中选择“Excel插件”,单击“转到”按钮。 4. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值