我正在尝试在 docker 容器中设置一个外部 chroot。脚本摘录: apt-get -y install debootstrap fakechroot fakeroot qemu-user-static binfmt-support mkdir -p $CROSS_ROOT fakechroot fakeroot -s .fakeroot.state debootstrap --variant=fakechroot --include=fakeroot,build-essential,ca-certificates,debian-archive-key...
我创建了一个包含 rpm 和 yum (centos 7.5) 的根监狱,用于在原始系统上安装一些软件。 工作流程 将 sys、proc、dev 挂载到根监狱 将原系统的root“/”挂载到jail。这很重要,因为我使用根监狱在基本系统上实际安装软件 将原始系统的 sys、proc、dev 挂载在 rootJail 中原始系统的根目录内,例如 mount /proc /rootJail/originalRoot/proc ,这是安装某些软件所需要的 进入root监狱,安装软件,退出root监狱 从根监狱卸载 sys、proc、dev 从根监狱内的原始系...
我想知道如何限制用户只能访问/etc/httpd、等目录/etc/php以及/var/www/html其自己的主目录并具有 RWX 权限。 另外,我希望能够限制该用户只能启动/停止/重新启动 apache 服务。 我能想到的就是 chroot,但我只是用一个目录完成了这一操作。有任何想法吗? ...
我想chroot在 MacOS 中构建可执行文件时使用一种方法,以便更好地控制它们使用的文件和库。理想情况下可能chroot就足够了(而且它在 MacOS 中可用),但是,首先我认为它要求用户在运行时是 root 用户,其次,我查看了它提供的功能fakechroot,它看起来比chroot我的目的更有趣(但是,fakechroot没有移植到 MacOS)。 特别是,fakechroot看起来像我想要遵循的方式,因为它替换了诸如open()和 之类的功能,通过替换,open()我可以对我为可执行文件创建的“虚拟环境”有很大程度的控制。例如,chroot我的修...
我想对我的 RHEL 环境进行原始“虚拟化”。这是因为我必须运行几个二进制文件,其硬核路径指向例如。/etc/conf目录。有几个不同的二进制文件实际上需要放置在同一目录中的不同的、冲突的配置。 因此,我想运行从中读取conf的应用程序A /etc/conf,并且想运行从中读取conf的应用程序B /mnt/etc/conf,但实际上“相信”它正在/etc/conf通过提供一个“更改”当前的脚本来读取/通过提供将当前目录位置/mnt来读取。 我认为对于这种类型的操作,你可以使用 fakechroot 来完成,但它不再可用了。那是对的吗?有没有更好的方法来...
我想在我的工作开发服务器上安装一些程序,因为它缺少我日常工作所需的一些程序。我没有 root 访问权限。 我到目前为止所做的就是用 option 编译我需要的软件--prefix=/path/to/local/root。然后我创建了一个如下所示的脚本: #!/bin/sh export LOCAL_PATH="/path/to/local/root" export LD_LIBRARY_PATH="$LOCAL_PATH/lib:$LOCAL_PATH/lib64:$LOCAL_PATH/lib64:$LD_LIBRARY_PATH" binary=$...
所以我试图在 Ubuntu 上以非特权用户身份引导 Ubuntu。我正在使用的小脚本是: #!/usr/bin/env bash DEBARCHIVE_URL="http://localhost:3142/de.archive.ubuntu.com/ubuntu/" LANG=en_US.UTF-8 \ fakeroot-ng -f -l"$(pwd)/fakeroot-ng.log" -p"$(pwd)/fakeroot-ng.state" \ fakechroot \ debootstrap \ ...