有些人想利用chroot来提高系统的安全性，但chroot后的目录也需要一个linux/unix的环境，最直接的方法就是copy整个系统到chroot后的目录，但这样很容易copy大量不需要的东西，而且可能会泄漏主系统的一些敏感信息（比如passwd文件）。本文提供一种方法来可以让你搭建一个简易的chroot的环境。

基本原理

原理很简单，一些尝试过手动（编译）安装的linux user会记得在安装过程中执行chroot命令，比如gentoo，是的，就是利用这个原理。

方法

以gentoo为例，gentoo提供了stage3的压缩包，内含一个完整的小型linux目录，目的是为了省去用户建立linux目录结构的麻烦，简化安装，同时你也可以利用这个文件来省去你塔建chroot环境的麻烦。从gentoo的官方上下载一个stage3的压缩包，注意要选择与自己系统的内核相符的架构，将其解压至一个空目录下，就可以在命令行里chroot到这个目录下了，很简单吧。

共享文件的方法

如果想要与主系统共享文件/目录，可以在chroot前使用mount --bind命令将共享目录挂载到chroot环境下的一个空目录下。

版权声明：本文乃pl014（panuins@gmail.com）原创文章，如需转载，需要注明原文地址（http://blog.chinaunix.net/uid-20659338-id-5763344.html）。