Simular o chroot com não compartilhamento

Question

Simular o chroot com não compartilhamento

#1 resposta do (4 votos)
#2 resposta do (1 votos)

11

Eu estou tentando escrever um bootstrapper para uma distribuição mínima do Linux.

Eu gostaria de construir em um ambiente semelhante ao chroot. Isso deve simplificar o empacotamento. Eu não me importo com segurança neste momento. O bootstrapper não deve exigir comandos de terceiros não padrão. Seria ótimo se não houvesse necessidade de ser root.

É por isso que o fakechroot (1) fakeroot (1) chroot (1) não é exatamente o que estou procurando.

É possível falsificar / usar unshare (1) e / bin / sh?

chroot not-root-user namespace unshare

por Rooties 25.02.2013 / 20:45

2 respostas

Tags chroot not-root-user namespace unshare

Uma abordagem consistente e segura para contas sem senha com SSH Por que “cat ttyUSB0” não produz saída?

score 4 · Answer 1

Sim. Se o seu kernel suporta user_namespaces (e eles estão habilitados) , você pode primeiro "simular o usuário root", que então obtém o direito de invocar chroot (como um usuário root real). (Anteriormente, era necessário restringir-se apenas ao usuário raiz devido à possibilidade de escalonamento de privilégios por um usuário normal (digamos, por meio de binários raiz-set-UID e bibliotecas personalizadas no diretório chroot).

Você pode tentar isso no seu shell:

unshare --user --map-root-user --mount-proc --pid --fork
/sbin/chroot ......
su - user1

score 1 · Answer 2

Basta incluir ou instalar o fakeroot / fakechroot, já que eles já são perfeitamente apropriados para isso. Veja o cdebootstrap para se inspirar.