我设置chroot为我的项目文件夹~/workspace/apollo.0创建一个安全 JAIL。
运行chroot命令后,会在我的项目文件夹中创建假根文件系统,使其成为安全 JAIL。
要分析我的项目文件夹中的每个子文件夹,
情况1: 通过退出从chroot运行下面的命令,
overexchange@ab111@~/workspace/apollo.0>mountpoint /proc; printf "$?\n"
/proc is a mountpoint
0
overexchange@ab111@~/workspace/apollo.0>mountpoint proc/; printf "$?\n"
proc/ is not a mountpoint
1
overexchange@ab111@~/workspace/apollo.0>
当我退出时chroot,/proc位于proc实际的根文件系统中。proc/位于proc我的项目文件夹(假根文件系统~/workspace/apollo.0)中。ls /proc被理解了。
案例2: 通过不退出从chroot,运行以下命令,
overexchange@ab111@~/workspace/apollo.0>mountpoint /proc; printf "$?\n"
/proc is a mountpoint
0
overexchange@ab111@~/workspace/apollo.0>mountpoint proc/; printf "$?\n"
proc/ is not a mountpoint
1
overexchange@ab111@~/workspace/apollo.0>
在 中chroot,不要被显示我的文件夹路径而不是 的提示所迷惑%,因为这部分是自定义的。
在chroot,以下是信息
overexchange@ab111@~/workspace/apollo.0>mount
/dev/md125 on / type ext4 (rw,relatime,data=writeback)
none on /dev type tmpfs (rw,relatime)
tmpfs on /var/run/netns type tmpfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,gid=5,mode=620,ptmxmode=000)
/dev/md125 on /home/abcdef type ext4 (rw,relatime,data=writeback)
/dev/md125 on /home/overexchange type ext4 (rw,relatime,data=writeback)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
/dev/md125 on /tmp/.X11-unix type ext4 (rw,relatime,data=writeback)
tmpfs on /sys/fs/cgroup type tmpfs (rw,nosuid,nodev,noexec,mode=755)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
overexchange@ab111@~/workspace/apollo.0>cat /proc/mounts
rootfs / rootfs rw 0 0
/dev/md125 / ext4 rw,relatime,data=writeback 0 0
none /dev tmpfs rw,relatime 0 0
tmpfs /var/run/netns tmpfs rw,relatime 0 0
devpts /dev/pts devpts rw,relatime,gid=5,mode=620,ptmxmode=000 0 0
/dev/md125 /home/abcdef ext4 rw,relatime,data=writeback 0 0
/dev/md125 /home/overexchange ext4 rw,relatime,data=writeback 0 0
proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0
sysfs /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0
/dev/md125 /tmp/.X11-unix ext4 rw,relatime,data=writeback 0 0
tmpfs /sys/fs/cgroup tmpfs rw,nosuid,nodev,noexec,mode=755 0 0
cgroup /sys/fs/cgroup/cpuset cgroup rw,nosuid,nodev,noexec,relatime,cpuset 0 0
cgroup /sys/fs/cgroup/cpu,cpuacct cgroup rw,nosuid,nodev,noexec,relatime,cpu,cpuacct 0 0
cgroup /sys/fs/cgroup/memory cgroup rw,nosuid,nodev,noexec,relatime,memory 0 0
cgroup /sys/fs/cgroup/devices cgroup rw,nosuid,nodev,noexec,relatime,devices 0 0
cgroup /sys/fs/cgroup/freezer cgroup rw,nosuid,nodev,noexec,relatime,freezer 0 0
cgroup /sys/fs/cgroup/blkio cgroup rw,nosuid,nodev,noexec,relatime,blkio 0 0
overexchange@ab111@~/workspace/apollo.0>
就第二种情况,我不明白两点,
1)/proc两者proc/都是~/workspace/apollo.0但/proc与 不同的是显示为安装点proc/。
2)ls /proc显示进程详细信息,但ls proc不显示进程详细信息。
我怎么理解这一点?