关于linux:linux之chroot命令

35次阅读

共计 1795 个字符,预计需要花费 5 分钟才能阅读完成。

把根目录换成指定的目标目录

补充阐明

chroot 命令 用来在指定的根目录下运行指令。chroot,即 change root directory(更改 root 目录)。在 linux 零碎中,零碎默认的目录构造都是以/,即是以根 (root) 开始的。而在应用 chroot 之后,零碎的目录构造将以指定的地位作为/ 地位。

在通过 chroot 命令之后,零碎读取到的目录和文件将不在是旧零碎根下的而是新根下(即被指定的新的地位)的目录构造和文件,因而它带来的益处大抵有以下 3 个:

减少了零碎的安全性,限度了用户的势力:

在通过 chroot 之后,在新根下将拜访不到旧零碎的根目录构造和文件,这样就加强了零碎的安全性。这个个别是在登录 (login) 前应用 chroot,以此达到用户不能拜访一些特定的文件。

建设一个与原零碎隔离的系统目录构造,不便用户的开发:

应用 chroot 后,零碎读取的是新根下的目录和文件,这是一个与原零碎根下文件不相干的目录构造。在这个新的环境中,能够用来测试软件的动态编译以及一些与零碎不相干的独立开发。

切换零碎的根目录地位,疏导 Linux 系统启动以及急救零碎等:

chroot 的作用就是切换零碎的根地位,而这个作用最为显著的是在零碎初始疏导磁盘的处理过程中应用,从初始 RAM 磁盘 (initrd) 切换零碎的根地位并执行真正的 init。另外,当零碎呈现一些问题时,咱们也能够应用 chroot 来切换到一个长期的零碎。

命令格局

> chroot(选项)(参数)

命令选项

--help:在线帮忙;--version:显示版本信息。

命令参数

  • 目录:指定新的根目录;
  • 指令:指定要执行的指令。

实例

将 target 作为根目录(运行其中的/bin/sh):

chroot target /bin/sh

这里, target 是 busybox 装置好的门路,相似一个文件系统蕴含了许多工具。这样,将会进入一个 shell 界面,这个 shell 以 target 为根。运行 exit 退出该 shell 又返回原来的本机环境了,也能够应用 Ctrl+D。

留神:

  • 根用户才行
  • 如果间接 chroot target 默认寻找 target 的 / bin/bash. 这会以 target 作为根目录

将 target 作为根目录 (运行其中的/bin/ls):

chroot target /bin/ls

这里,target 是 busybox 装置好的门路,相似一个文件系统蕴含了许多工具。这样运行的是 target 中的 ls(不是本机的/bin/ls),而后返回立刻本机的目录环境。

留神,本人在本地编译一个程序生成 a.out 之后,拷进 target/bin/ 中这样运行却不行, 因为它蕴含了动静连贯的库,须要用 ldd 查看 a.out 须要那些动静库,将这些库拷贝到新根的对应门路下能力执行。

用 chroot 运行本人编译的一个程序:

筹备 chroot 的根目录:

mkdir rumenz

编译本人的程序:

gcc main.c

这里 main.c 生成 a.out,性能是输入 hello。

查看程序须要的库:

ldd a.out

输出之后,输入如下:

linux-gate.so.1 = >  (0xb8034000)
libc.so.6 = > /lib/tls/i686/cmov/libc.so.6 (0xb7eab000)
/lib/ld-linux.so.2 (0xb801a000)

将程序须要的库和程序拷贝到新根目录下:

cp a.out rumenz
mkdir rumenz/lib
cp /lib/tls/i686/cmov/libc.so.6 rumenz/lib
cp /lib/ld-linux.so.2 rumenz/lib

这里 rumenz 内容将如下:

a.out lib/

应用 chroot 运行本人的程序:

su
chroot rumenz /a.out

这样就可能正确运行 a.out 了,因为 a.out 应用到了其余的动静连贯库,所以须要将库拷贝到 rumenz 中,如果没有其余库那么间接拷贝 a.out 就能运行。例如动态编译后的 busybox,其装置目录中的 /bin/busybox 就没有依赖其余库。

原文链接:https://rumenz.com/rumenbiji/…
微信公众号: 入门小站

  • 回复【1001】获取 linux 常用命令速查手册
  • 回复【10010】获取 阿里云 ECS 运维 Linux 系统诊断
  • 回复【10012】获取 Linux 学习笔记【强悍总结值得一看】
  • 回复【10013】获取 shell 扼要教程

正文完
 0