chroot环境的快速构建

focn

在配置linux服务器安全时，我们有时需要将一些服务放到chroot环境中运行。但共享库的依赖关系往往使管理员望而却步。我们可以通过一段shell脚本，帮助我们解决共享库的依赖关系，使chroot环境的配置变得迅速和简单。
我们以构建bash的chroot环境为例子，当却少相应的共享库依赖关系时，chroot命令会报“cannot run command `/bin/bash': No such file or directory”的这样一个错误。当依赖关系解决后就可以顺利的进入chroot环境。[root@Hafid tmp]# mkdir tmproot
[root@Hafid tmp]# mkdir tmproot/bin
[root@Hafid tmp]# cp -v /bin/bash tmproot/bin/
`/bin/bash' -> `tmproot/bin/bash'
[root@Hafid tmp]# chroot tmproot/
chroot: cannot run command `/bin/bash': No such file or directory
[root@Hafid tmp]# ./create_lib.sh tmproot/
/lib/ld-linux.so.2 /lib/libc.so.6 /lib/libdl.so.2 /lib/libtermcap.so.2
mkdir: created directory `tmproot//lib'
`/lib/ld-linux.so.2' -> `tmproot//lib/ld-linux.so.2'
`/lib/ld-2.5.so' -> `tmproot//lib/ld-2.5.so'
`/lib/libc.so.6' -> `tmproot//lib/libc.so.6'
`/lib/libc-2.5.so' -> `tmproot//lib/libc-2.5.so'
`/lib/libdl.so.2' -> `tmproot//lib/libdl.so.2'
`/lib/libdl-2.5.so' -> `tmproot//lib/libdl-2.5.so'
`/lib/libtermcap.so.2' -> `tmproot//lib/libtermcap.so.2'
`/lib/libtermcap.so.2.0.8' -> `tmproot//lib/libtermcap.so.2.0.8'
Done!
[root@Hafid tmp]# chroot tmproot/
bash-3.1#
bash-3.1#
bash-3.1#
bash-3.1# exit
exit
[root@Hafid tmp]#
create_lib.sh的代码如下：#!/bin/sh
ROOT=$1
libs=`find $ROOT -type f -perm /111 -exec "ldd" {} \;|cut -d \> -f 2|cut -d \( -f 1|sort |uniq`
echo $libs
for lib in $libs
do
        if [ -f $lib ] ;then
                if [ ! -f $ROOT/$lib ] ;then
                        dir=`dirname $ROOT$lib`
                        if [ ! -d $dir ];then
                                mkdir -pv $dir
                        fi
                        cp -av $lib $ROOT$lib
                        if [ -h $lib ]; then
                                source=`dirname $lib`/`readlink $lib`
                                cp -av $source $ROOT$source
                                #echo $source >> liblist
                        fi
                fi
        fi
done
echo "Done!"


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/57448/showart_448061.html