Chinaunix首页 | 论坛 | 博客
  • 博客访问: 81448
  • 博文数量: 11
  • 博客积分: 289
  • 博客等级: 二等列兵
  • 技术积分: 150
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-12 14:51
个人简介

linux的爱好者,GNU的支持者。 小白中的牛人,高手中的菜鸟。 个人开源项目:https://sourceforge.net/projects/schultetable

文章分类

全部博文(11)

文章存档

2021年(2)

2017年(3)

2013年(2)

2012年(2)

2011年(2)

分类: LINUX

2017-04-22 15:51:21

有些人想利用chroot来提高系统的安全性,但chroot后的目录也需要一个linux/unix的环境,最直接的方法就是copy整个系统到chroot后的目录,但这样很容易copy大量不需要的东西,而且可能会泄漏主系统的一些敏感信息(比如passwd文件)。本文提供一种方法来可以让你搭建一个简易的chroot的环境。

基本原理

原理很简单,一些尝试过手动(编译)安装的linux user会记得在安装过程中执行chroot命令,比如gentoo,是的,就是利用这个原理。

方法

以gentoo为例,gentoo提供了stage3的压缩包,内含一个完整的小型linux目录,目的是为了省去用户建立linux目录结构的麻烦,简化安装,同时你也可以利用这个文件来省去你塔建chroot环境的麻烦。从gentoo的官方上下载一个stage3的压缩包,注意要选择与自己系统的内核相符的架构,将其解压至一个空目录下,就可以在命令行里chroot到这个目录下了,很简单吧。

共享文件的方法

如果想要与主系统共享文件/目录,可以在chroot前使用mount --bind命令将共享目录挂载到chroot环境下的一个空目录下。


版权声明:本文乃pl014(panuins@gmail.com)原创文章,如需转载,需要注明原文地址(http://blog.chinaunix.net/uid-20659338-id-5763344.html)。


阅读(2342) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~