chroot 技术简介-谢先斌的博客

chroot 技术简介

发布时间： 2017-05-11 更新时间： 2022-06-18 总字数：421 阅读时间：1m 作者： 谢先斌

专栏文章

chroot(change root directory) 在 Linux 系统中发挥了根目录的切换的作用，通常 Linux 系统的根目录是 /，chroot 可以将特定的目录制定为 /。因此，chroot 也带来了系统的安全隔离（用户权限、文件目录）等特性。

chroot技术简介

chroot是一种隔离技术，开始主要是为了测试安装和构建系统(及制作镜像)。
到2008年的时候，基于 cgroups 开发 LXC，之后有开发了 Docker 等。可以说chroot技术是容器技术的前身。

用法

chroot [-u	user] [-g group] [-G group,group,...] newroot [command]

command 通常是 bash。并不是任何目录都可以作为 chroot 的目标，chroot 有一下条件

chroot 的目标目录需要满足linxu文件系统标准
需要挂载一些特殊的目录

cd /mnt/myroot
mount -t proc proc proc/
mount -t sysfs sys sys/
mount -o bind /dev dev/
mount -t devpts pts dev/pts/

例子

CHROOTDIR="/mnt/myroot"

# 创建一个用于存放系统的根目录
mkdir $CHROOTDIR

# 挂载 chroot 的目录
cd /mnt
mount --bind myroot myroot

# 挂载一些需要的目录
mkdir $CHROOTDIR/{dev,etc,proc,sys}
mount -t proc proc $CHROOTDIR/proc/
mount -t sysfs sys $CHROOTDIR/sys/
mount -o bind /dev $CHROOTDIR/dev/
mount -t devpts pts $CHROOTDIR/dev/pts/

# 配置 dns
cp -i /etc/resolv.conf $CHROOTDIR/etc/

# 配置 yum 源
cp -rap /etc/yum.conf /etc/yum.repos.d $CHROOTDIR/etc
VERSION=`rpm -qf /etc/redhat-release  --qf '%{VERSION}\n'`
sed -i -e "s/\$releasever/$VERSION/g" `find $CHROOTDIR/etc/yum* -type f`

# 安装 bash 等
$ yum install --installroot=$CHROOTDIR -y bash yum #kernel grub
$ chroot $CHROOTDIR bash
bash-4.2# df -lh
Filesystem               Size  Used Avail Use% Mounted on
/dev/mapper/centos-root   17G   12G  5.7G  67% /
devtmpfs                 894M     0  894M   0% /dev

参考

chroot 技术简介

chroot技术简介

用法

例子

参考

Cookie Notice!