理解chroot通过编写chroot来认识chroot发挥的作用和它带来的好处.docVIP

理解 chroot 通过编写 chroot 来认识 chroot 发挥的作用和它带来的好处 文档选项 打印本页 将此页作为电子邮件发送 样例代码 级别： 初级 王 华东 (wstoneh@126.com), 自由职业者 2009 年 7 月 09 日 chroot 在 Linux 系统中发挥了根目录的切换工作，同时带来了系统的安全性等好处。本文通过编写 chroot 来理解 chroot 的作用和好处，这不仅有助于更好的使用 chroot，同时加深了对 Linix 系统初始 RAM 磁盘工作的认识。 什么是 chroot chroot，即 change root directory (更改 root 目录)。在 linux 系统中，系统默认的目录结构都是以 `/`，即是以根 (root) 开始的。而在使用 chroot 之后，系统的目录结构将以指定的位置作为 `/` 位置。 图 1. Linux 系统的目录结构 回页首 为何使用 chroot 在经过 chroot 之后，系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件，因此它带来的好处大致有以下3个： 增加了系统的安全性，限制了用户的权力； 在经过 chroot 之后，在新根下将访问不到旧系统的根目录结构和文件，这样就增强了系统的安全性。这个一般是在登录 (login) 前使用 chroot，以此达到用户不能访问一些特定的文件。 建立一个与原系统隔离的系统目录结构，方便用户的开发； 使用 chroot 后，系统读取的是新根下的目录和文件，这是一个与原系统根下文件不相关的目录结构。在这个新的环境中，可以用来测试软件的静态编译以及一些与系统不相关的独立开发。 切换系统的根目录位置，引导 Linux 系统启动以及急救系统等。 chroot 的作用就是切换系统的根位置，而这个作用最为明显的是在系统初始引导磁盘的处理过程中使用，从初始 RAM 磁盘 (initrd) 切换系统的根位置并执行真正的 init。另外，当系统出现一些问题时，我们也可以使用 chroot 来切换到一个临时的系统。 回页首 chroot 的使用 为了更好的理解 chroot 发挥的作用，我们将尝试指定一个特定的位置进行根目录切换。但是由于在经过 chroot 之后，系统读取到的 bin/ 等与系统相关目录将不再是旧系统根目录下的，而是切换后新根下的目录结构和文件，因此我们有必要准备一些目录结构以及必要的文件。 清单 1. 准备切换的目录结构 busybox Busybox 被称为是嵌入式 Linux 中的瑞士军刀。Busybox 包含了许多有用的命令，如 cat、find 等，但是它的体积却非常的小。 $ pwd /home/wstone/Build/work $ tree . . |-- bin | |-- ash - busybox | |-- bash | `-- busybox |-- etc `-- newhome 这里使用了静态编译后的 busybox 来提供必要的命令，使用静态编译仅是为了避免动态库文件的拷贝。当然我们也可以拷贝旧系统的下的命令到新的目录结构中使用，但是那些命令通常是动态编译的，这就意味着我们不得不拷贝相关的动态库文件到相应的目录结构中。同时这里的 bash 也非真正的 Bourne Again shell，而是一个执行 ash 的 shell 脚本。在清单 2中，展示了位于旧系统中的 chroot 命令的使用。需要注意的是在使用 chroot 时，要求拥有相关的操作权限。 清单 2. 位于系统中的 chroot 的使用 $ pwd /home/wstone/Build/work # chroot . # pwd / # ls ash: ls: not found # busybox ls bin etc newhome 3 directories, 3 files 我们可以看到当前路径(/home/wstone/Build/work/)，在经过 chroot 后转变成了 `/` 目录，同时从新根下读取了与系统相关的目录结构。使用 ls 命令失败是由于我们创建的测试目录结构中并没有包含命令 ls，但是我们成功的使用了 busybox 中的 ls。以上看到的只是 chroot 的一种使用方式，其实标准的 chroot (Coreutils - GNU core utilities 提供的 chroot)使用方式有2种： 清单 3. 标准 chroot 的2种使用方式 [1] chroot NEWROOT [COMMAND...]