chroot环境的快速构建
时间:2009-03-23 来源:sjhf
|
在配置linux服务器安全时,我们有时需要将一些服务放到chroot环境中运行。但共享库的依赖关系往往使管理员望而却步。我们可以通过一段shell脚本,帮助我们解决共享库的依赖关系,使chroot环境的配置变得迅速和简单。 我 们以构建bash的chroot环境为例子,当却少相应的共享库依赖关系时,chroot命令会报“cannot run command `/bin/bash': No such file or directory”的这样一个错误。当依赖关系解决后就可以顺利的进入chroot环境。
[root@Hafid tmp]# mkdir tmproot [root@Hafid tmp]# mkdir tmproot/bin [root@Hafid tmp]# cp -v /bin/bash tmproot/bin/ `/bin/bash' -> `tmproot/bin/bash' [root@Hafid tmp]# chroot tmproot/ chroot: cannot run command `/bin/bash': No such file or directory [root@Hafid tmp]# ./create_lib.sh tmproot/ /lib/ld-linux.so.2 /lib/libc.so.6 /lib/libdl.so.2 /lib/libtermcap.so.2 mkdir: created directory `tmproot//lib' `/lib/ld-linux.so.2' -> `tmproot//lib/ld-linux.so.2' `/lib/ld-2.5.so' -> `tmproot//lib/ld-2.5.so' `/lib/libc.so.6' -> `tmproot//lib/libc.so.6' `/lib/libc-2.5.so' -> `tmproot//lib/libc-2.5.so' `/lib/libdl.so.2' -> `tmproot//lib/libdl.so.2' `/lib/libdl-2.5.so' -> `tmproot//lib/libdl-2.5.so' `/lib/libtermcap.so.2' -> `tmproot//lib/libtermcap.so.2' `/lib/libtermcap.so.2.0.8' -> `tmproot//lib/libtermcap.so.2.0.8' Done! [root@Hafid tmp]# chroot tmproot/ bash-3.1# bash-3.1# bash-3.1# bash-3.1# exit exit [root@Hafid tmp]# create_lib.sh的代码如下:
#!/bin/sh ROOT=$1 libs=`find $ROOT -type f -perm /111 -exec "ldd" {} \;|cut -d \> -f 2|cut -d \( -f 1|sort |uniq` echo $libs for lib in $libs do if [ -f $lib ] ;then if [ ! -f $ROOT/$lib ] ;then dir=`dirname $ROOT$lib` if [ ! -d $dir ];then mkdir -pv $dir fi cp -av $lib $ROOT$lib if [ -h $lib ]; then source=`dirname $lib`/`readlink $lib` cp -av $source $ROOT$source #echo $source >> liblist fi fi fi done echo "Done!" |
相关阅读 更多 +
