هذا هو الأمر schroot الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
schroot - أدخل بيئة chroot بأمان
موجز
شروت [-h|--مساعدة | -V|--الإصدار | -l|--قائمة | -i|--معلومات | - تكوين | --موقعك |
--جلسة تلقائية | -b|- بدء الجلسة | --جلسة الاسترداد | -r|--تشغيل الجلسة |
-e|--جلسة نهاية] [-f|--فرض] [-n اسم الجلسة|- اسم الجلسة =اسم الجلسة] [-d
دليل|- دليل =دليل] [-u المستخدم|- المستخدم =المستخدم] [-p|- حماية البيئة] [-s
قذيفة|- قشرة =قذيفة] [-q|--هادئ | -v|- الإسراف] [-c الاستجذار|- الجذور =الاستجذار | [--الكل |
--all-chroots | - جذر كل المصدر | - جميع الجلسات] [- استبعاد الأسماء المستعارة]]
[-o|- الخيار =مفتاح = القيمة] [--] [COMMAND [ ARG1 [ ARG2 [ أرغن]]]]
الوصف
شروت يسمح للمستخدم بتشغيل أمر أو قذيفة تسجيل دخول في بيئة chroot. إذا كان الجواب لا
تم تحديد الأمر ، سيتم بدء قذيفة تسجيل الدخول في عمل المستخدم الحالي
الدليل داخل chroot.
الأمر عبارة عن برنامج، بالإضافة إلى العديد من الوسائط الاختيارية حسب الحاجة. يجوز لكل حجة
أن يتم اقتباسها بشكل منفصل.
يعتمد الدليل الذي يتم تشغيل الأمر أو غلاف تسجيل الدخول فيه على السياق. يرى
--الدليل الخيار أدناه للحصول على وصف كامل.
سيتم تسجيل جميع استخدامات chroot في سجلات النظام. تحت بعض الظروف ، المستخدم
قد تكون هناك حاجة لمصادقة أنفسهم؛ راجع القسم "التحقّق من المُستخدم "، أقل.
إذا لم يتم تحديد chroot، فسيتم استخدام اسم chroot أو الاسم المستعار "الافتراضي" كبديل.
وهذا يعادل "--chroot=default".
نبذة عامة
غالبًا ما تكون هناك حاجة لتشغيل البرامج في بيئة افتراضية بدلاً من المضيف
النظام مباشرة. على عكس أنظمة المحاكاة الافتراضية الأخرى مثل المربعة or كسين، لا schroot
جعل النظام بأكمله افتراضيًا؛ فهو يعمل فقط على جعل نظام الملفات افتراضيًا، وبعض أجزاء الملف
ربما لا يزال نظام الملفات مشتركًا مع المضيف. لذلك فهو سريع وخفيف الوزن و
مرن. ومع ذلك، فإنه لا يضفي طابعًا افتراضيًا على الجوانب الأخرى من النظام، مثل الجوانب المشتركة
الذاكرة والشبكات والأجهزة وما إلى ذلك، وبالتالي قد تكون أقل أمانًا من الأنظمة الأخرى، اعتمادًا على ذلك
على الاستخدام المقصود. تتضمن بعض الأمثلة على الاستخدامات الحالية لـ schroot ما يلي:
· تشغيل برنامج غير موثوق به في وضع الحماية، بحيث لا يمكنه التدخل في الملفات الموجودة
النظام المضيف؛ ويمكن استخدام هذا أيضًا للحد من الأضرار التي قد تلحق بالخدمة المخترقة
يمكن أن تلحق بالمضيف
· استخدام ملف تعريف or نظيف البيئة ، لضمان التكاثر و
سلامة مهمة معينة
· استخدام إصدارات مختلفة من نظام التشغيل أو حتى تشغيل مختلف
الأنظمة تمامًا، على سبيل المثال توزيعات GNU/Linux المختلفة
تشغيل برامج 32 بت باستخدام chroot 32 بت على نظام مضيف 64 بت
· البناء التلقائي لحزم دبيان باستخدام sbuild(1) ، الذي يبني كل حزمة بتنسيق
لقطة chroot أصلية عند استخدام لقطات أو اتحادات LVM
· دعم صور النظام المتعددة في مجموعة الإعداد، حيث تعديل القاعدة
تستغرق الصورة وقتًا طويلاً و/أو تدعم جميع التكوينات المطلوبة التي يحتاجها
المستخدمين أمر صعب: يمكن لـ chroots المختلفة دعم جميع التكوينات المختلفة
مطلوب، وقد يتم منح مستخدمي المجموعة حق الوصول إلى الجذور التي يحتاجون إليها (والتي يمكن
تضمين وصول الجذر للمستخدمين الموثوق بهم للحفاظ على صورهم الخاصة)
يمكن استخدام chroot مباشرة كجذر عن طريق التشغيل الاستجذار(8) ولكن المستخدمين العاديين غير قادرين على ذلك
لاستخدام هذا الأمر. شروت يسمح بالوصول إلى chroots للمستخدمين العاديين الذين يستخدمون نفس الشيء
آلية، ولكن مع العديد من الميزات الإضافية. بينما يستخدم schroot دليلاً باعتباره ملف
chroot تماما مثل الاستجذار(8)، لا يشترط أن يكون هذا دليلاً عاديًا في ملف
نظام الملفات. في حين أن هذا هو الإعداد الافتراضي ، يمكن أيضًا إنشاء chroot من ملف ، a
نظام الملفات ، بما في ذلك لقطات LVM و Btrfs و loopback mounts ، أو يتكون من ملف
تراكب unionfs. نظرًا لكونه قابلاً للتوسيع بواسطة المستخدم، فإن نطاق إنشاء chroots من مختلف
المصادر محدودة فقط بخيالك. يقوم schroot بفحص الأذونات و
يسمح بإعداد تلقائي إضافي لبيئة chroot، مثل التركيب الإضافي
أنظمة الملفات ومهام التكوين الأخرى. يتم هذا الإعداد الآلي من خلال
عمل الإعداد مخطوطات والتي يمكن تخصيصها وتوسيعها لأداء أي إجراءات
مطلوب. تتضمن الإجراءات النموذجية تركيب الدليل الرئيسي للمستخدم وإعداده
قواعد بيانات الشبكات والأنظمة ، وحتى بدء تشغيل الخدمات. هذه مرة أخرى تماما
للتخصيص من قبل المشرف. يتم تشغيل البرامج النصية للإعداد لجميع أنواع chroot، باستخدام ملحق
باستثناء النوع "العادي" ، وهو أبسط أنواع chroot ، ولا يقدم أي إعداد آلي
الميزات على الإطلاق. تمت تغطية تكوين schroot بمزيد من التفصيل في
schroot.conf(5).
OPTIONS
شروت يقبل الخيارات التالية:
الإجراءات
-h, --مساعدة
إظهار ملخص المساعدة.
-V, --الإصدار
طباعة معلومات الإصدار.
-l, --قائمة
قائمة بجميع الجذور المتاحة.
-i, --معلومات
اطبع معلومات مفصلة حول الجذور المحددة.
- تكوين
تكوين الطباعة من chroots المحدد. وهذا مفيد لاختبار أن
التكوين قيد الاستخدام هو نفس ملف التكوين. أي تعليقات في
سيكون الملف الأصلي مفقودًا.
--موقعك
طباعة موقع (مسار) chroots المحدد. لاحظ أن أنواع الجذور التي يمكن
سيتم استخدامها فقط خلال الجلسة ولن يكون لها موقع حتى يتم تنشيطها.
أسئلة عامة الخيارات
-q, --هادئ
طباعة الرسائل الأساسية فقط.
-v, - الإسراف
طباعة كافة الرسائل.
الاستجذار اختيار
-c, - الجذور =الاستجذار
حدد جلسة chroot أو جلسة نشطة لاستخدامها. يمكن استخدام هذا الخيار عدة مرات
لتحديد أكثر من chroot ، وفي هذه الحالة يكون تأثيرها مشابهًا لـ --الكل.
قد يكون اسم chroot مسبوقًا بـ مساحة الاسم؛ راجع القسم "الاستجذار مساحات"،
أدناه.
-a, --الكل
حدد كل chroots ، و chroots المصدر ، والجلسات النشطة. عندما كان الأمر
المحدد، سيتم تشغيل الأمر في جميع الجذور، والمصدر، والنشطة
جلسات. لو --معلومات تم استخدامه ، عرض معلومات حول جميع الجذور. هذا
الخيار غير منطقي للاستخدام مع غلاف تسجيل الدخول (يتم تشغيله عند عدم وجود أمر
محدد). هذا الخيار يعادل "--all-chroots --all-source-chroots
- جميع الجلسات ".
--all-chroots
حدد كل الجذور. مطابقة ل --الكل، باستثناء أن المصدر chroots ونشط
لا تعتبر الجلسات.
- جميع الجلسات
حدد كافة الجلسات النشطة. مطابقة ل --الكل، ما عدا ذلك الجذور والمصدر
لا تعتبر chroots.
- جذر كل المصدر
حدد جميع جذور المصدر. مطابقة ل --الكل، باستثناء أن chroots والجلسات
لا تعتبر.
- استبعاد الأسماء المستعارة
لا تقم بتحديد الأسماء المستعارة بالإضافة إلى chroots. وهذا يضمن أن chroots الحقيقية فقط
تم تحديدها، وتم إدراجها مرة واحدة فقط.
الاستجذار بيئة
-d, - دليل =دليل
التغيير إلى دليل داخل chroot قبل تشغيل الأمر أو تسجيل الدخول Shell.
If دليل غير متوفر، سيخرج schroot بحالة خطأ.
السلوك الافتراضي هو كما يلي (جميع مسارات الدليل موجودة داخل الجذر). أ
يتم تشغيل shell login في دليل العمل الحالي. إذا لم يكن هذا متاحا، فإنه
سيحاول $HOME (متى - حماية البيئة يستخدم)، ثم منزل المستخدم
الدليل و / داخل chroot بدوره. يتم تشغيل الأمر دائمًا في التيار
دليل العمل داخل chroot. في حالة عدم توفر أي من الأدلة ،
سيتم الخروج من schroot بحالة خطأ.
-u, - المستخدم =المستخدم
تشغيل كمستخدم مختلف. الافتراضي هو التشغيل كمستخدم حالي. إذا لزم الأمر،
قد يُطلب من المستخدم مصادقة نفسه بكلمة مرور. لمزيد من
المعلومات ، راجع قسم "التحقّق من المُستخدم "، أقل.
-p, - حماية البيئة
الحفاظ على بيئة المستخدم داخل بيئة chroot. الافتراضي هو
استخدام بيئة نظيفة. يقوم هذا الخيار بنسخ بيئة المستخدم بأكملها وتعيينها
في الجلسة. متغيرات البيئة المسموح بها تخضع لبعض
قيود؛ راجع القسم "البيئة"، أقل.
-s, - قشرة =قذيفة
استعمل قذيفة كقشرة تسجيل الدخول. عند تشغيل قذيفة تسجيل الدخول هناك عدد من الإمكانات
سيتم النظر في shells ، بالترتيب التالي: الأمر في بيئة SHELL
متغير (if - حماية البيئة يستخدم ، أو الحفاظ على البيئة ممكّن) ،
غلاف المستخدم في قاعدة بيانات "passwd"، / بن / باش و اخيرا / بن / ش. هذا
الخيار يتجاوز هذه القائمة ، وسيستخدم الصدفة المحددة. هذا الخيار أيضا
يتجاوز قذيفة مفتاح التكوين، إذا تم تعيينه.
-o, - الخيار =مفتاح = القيمة
قم بتعيين خيار. قيمة مفاتيح التكوين المحددة في schroot.conf قد يكون
تم تعديله باستخدام هذا الخيار. يجب أن يكون المفتاح موجودا في مفاتيح قابلة للتعديل بواسطة المستخدم
مفتاح التكوين في schroot.conf، أو بالإضافة إلى ذلك مفاتيح قابلة للتعديل بواسطة المستخدم مفتاح إذا
تشغيل (أو التبديل إلى) المستخدم الجذر. سيتم تعيين المفتاح والقيمة هنا
في بيئة البرامج النصية للإعداد، وبالتالي يمكن استخدامها لتخصيص
chroot على أساس كل جلسة.
جلسة الإجراءات
--جلسة تلقائية
بدء الجلسة وتشغيلها وإنهائها تلقائيًا. هذا هو الإجراء الافتراضي، وكذلك الحال
لا تتطلب التحديد في التشغيل العادي.
-b, - بدء الجلسة
ابدأ جلسة. يتم إرجاع معرف الجلسة الفريد (معرف الجلسة) بشكل قياسي
انتاج. معرف الجلسة مطلوب لاستخدام خيارات الجلسة الأخرى. لاحظ أن
قد يتم تحديد معرف الجلسة باستخدام - اسم الجلسة الخيار.
--جلسة الاسترداد
استعادة جلسة موجودة. إذا أصبحت الجلسة الحالية غير متوفرة، ل
مثال على عدم تحميله بسبب إعادة التشغيل ، فإن هذا الخيار سيجعل الجلسة
متاحة للاستخدام مرة أخرى، على سبيل المثال عن طريق إعادة تركيبها. تم تحديد معرف الجلسة
مع الالجائزة - الجذور الخيار.
-r, --تشغيل الجلسة
قم بتشغيل جلسة موجودة. يتم تحديد معرف الجلسة باستخدام - الجذور الخيار.
-e, --جلسة نهاية
إنهاء جلسة موجودة. يتم تحديد معرف الجلسة بامتداد - الجذور الخيار.
جلسة الخيارات
-n, - اسم الجلسة =اسم الجلسة
قم بتسمية جلسة. المحدد اسم الجلسة يستبدل اسم الجلسة الافتراضي
تحتوي على معرف جلسة تم إنشاؤه تلقائيًا. يجب ألا يكون اسم الجلسة
تحتوي على مؤهل مساحة الاسم، حيث يتم إنشاء الجلسات دائمًا داخل
"جلسة:" مساحة الاسم. يخضع اسم الجلسة أيضًا لتسمية chroot
القيود الموثقة في schroot.conf(5).
-f, --فرض
فرض عملية جلسة ، حتى لو كانت ستفشل. قد يتم استخدام هذا ل
إنهاء الجلسة بالقوة، حتى لو كان بها مستخدمون نشطون. وهذا لا يضمن ذلك
سيتم إنهاء الجلسة بشكل نظيف؛ على سبيل المثال، قد لا يتم إلغاء تحميل أنظمة الملفات.
الفاصل
-- نهاية الخيارات. يستخدم للإشارة إلى نهاية خيارات schroot؛ أي متابعة
سيتم تمرير الخيارات إلى الأمر الذي يتم تشغيله، بدلاً من schroot.
المصادقة
إذا لم يكن المستخدم مستخدمًا مسموحًا به، أو عضوًا في المجموعات المسموح بها (أو في حالة التغيير إلى
الجذر، أو مستخدمو الجذر المسموح بهم أو مجموعات الجذر المسموح بها) للجذر (الجذر) المحدد،
سيتم رفض الإذن على الفور. في حالة تبديل المستخدمين، والمستخدم الذي يقوم بتشغيل
الأمر لديه حق الوصول، سيُطلب من المستخدم مصادقة نفسه باستخدام
بيانات اعتماد المستخدم الذي يتم التبديل إليه.
في الأنظمة التي تدعم وحدات المصادقة القابلة للتوصيل (PAM)، سيستخدم schroot PAM من أجل
المصادقة والترخيص للمستخدمين. إذا ومتى لزم الأمر، سيطالبك schroot بذلك
كلمة السر. إذا لم يكن PAM متاحًا، فستفشل جميع عمليات المصادقة تلقائيًا (user
التبديل هو ليس مدعوم بدون PAM).
لاحظ أنه عندما يكون PAM قيد الاستخدام ، لا يتم منح المستخدم الجذر أي امتيازات خاصة بواسطة
الافتراضي في البرنامج. ومع ذلك، فإن تكوين PAM الافتراضي يسمح للجذر بتسجيل الدخول
بدون كلمة مرور (pam_rootok.so) ، ولكن قد يتم تعطيل هذا لمنع الجذر من
الوصول إلى أي chroots إلا إذا كان مسموحًا به على وجه التحديد. في مثل هذه الحالة، يجب أن يكون الجذر
المضافة إلى المستخدمين أو المجموعات المسموح بها كما هو الحال مع أي مستخدم أو مجموعة أخرى. إذا لم يكن حزب الأصالة والمعاصرة
متاحًا ، سيسمح للمستخدم الجذر بالوصول إلى جميع chroots ، حتى لو لم يكن ذلك صريحًا
حصلت على حق الدخول.
كروت مساحات الأسماء
مساحة الاسم مبادئ
هناك ثلاثة أنواع مختلفة من chroot: chroot العادية، chroot المصدر وجلسة
الجذور. يتم فصل هذه الأنواع المختلفة من chroot إلى أنواع مختلفة النطاقات. A
مساحة الاسم هي بادئة لاسم الجذر. توجد حاليًا ثلاث مساحات أسماء: "chroot:"،
"المصدر:" و"الجلسة:". يستخدم --قائمة --الكل لسرد كافة chroots المتاحة في كل شيء
مساحات الأسماء. نظرًا لأن ':' يُستخدم كفاصل بين مساحة الاسم وأسماء الجذر، فإنه
لا يجوز استخدام هذا الحرف في أسماء chroot.
اعتمادًا على الإجراء الذي تطلب من schroot اتخاذه ، قد يبحث عن chroot في واحد
من مساحات الأسماء الثلاثة، أو يمكن تحديد مساحة اسم معينة. على سبيل المثال ، أ
يسمى chroot المسمى "sid" فعليًا "chroot: sid" إذا تم تضمين مساحة الاسم ، ولكن
قد يتم حذف مساحة الاسم لمعظم الإجراءات.
مصدر الجذور
توفر بعض أنواع chroot، على سبيل المثال لقطات LVM ولقطات Btrfs، إمكانية إدارة الجلسة
نسخ عند الكتابة لقطات من chroot. توفر هذه أيضًا أ مصدر الاستجذار للسماح بسهولة
الوصول إلى نظام الملفات المستخدم كمصدر للقطات. هذه هي chroots العادية مثل
حسنًا ، فقط مع تعطيل اللقطة. بالنسبة إلى chroot المسمى "sid-snapshot" (أي بامتداد
الاسم المؤهل بالكامل لـ "chroot:sid-snapshot")، سيكون هناك أيضًا مصدر مطابق
chroot المسمى "المصدر: sid-snapshot". قدمت الإصدارات السابقة من schroot جذور المصدر
مع لاحقة "-المصدر". يتم توفيرها أيضًا للتوافق. في هذا المثال،
يمكن أن يسمى هذا "chroot: sid-snapshot-source". ستكون أسماء التوافق هذه
تم إسقاطه في إصدار مستقبلي، لذلك يجب أن تتحول البرامج والبرامج النصية إلى استخدام مساحة الاسم-
الأسماء المؤهلة بدلاً من اللاحقة القديمة.
جلسة الجذور
تم إنشاء جميع الجلسات باستخدام - بدء الجلسة يتم وضعها ضمن مساحة الاسم "الجلسة:". أ
جلسة اسمها مع - اسم الجلسة قد يكون له أي اسم، حتى نفس اسم جذره
تم إنشاؤه من، بشرط أن يكون فريدًا ضمن مساحة الاسم هذه. لم يكن هذا
مسموح به في الإصدارات السابقة من schroot التي لا تحتوي على مساحات أسماء.
الإجراءات الافتراضي النطاقات
تستخدم جميع الإجراءات "chroot:" كمساحة الاسم الافتراضية ، مع كون بعض إجراءات الجلسة هي
استثناء. --تشغيل الجلسة, --جلسة الاسترداد --جلسة نهاية استخدام "جلسة:" مثل
مساحة الاسم الافتراضية بدلاً من ذلك، نظرًا لأن هذه الإجراءات تعمل على جذور الجلسة. المحصلة هي
أن مساحة الاسم عادةً ما تكون غير مطلوبة أبدًا إلا عندما تحتاج إلى العمل باستخدام الجذر
مساحة اسم غير الافتراضية ، مثل استخدام chroot المصدر. لعمل كروت
التحديد لا لبس فيه، فمن الممكن دائمًا استخدام الاسم الكامل بما في ذلك مساحة الاسم،
حتى عندما لا تكون مطلوبة بشكل صارم.
أداء
يكون الأداء في بعض أنظمة الملفات ، على سبيل المثال Btrfs ، سيئًا عند تشغيل dpkg بسبب ملف
مقدار عمليات fsync المنفذة. يمكن تخفيف ذلك عن طريق تثبيت eatmydata
الحزمة ثم إضافة eatmydata إلى ملف بادئة الأمر مفتاح التكوين ، والذي يعطل
كافة عمليات fsync. لاحظ أن هذا يجب أن يتم فقط في لقطات chroots حيث البيانات
الخسارة ليست مشكلة. يعد هذا مفيدًا عند استخدام chroot لبناء الحزم
مثال.
الدليل النقط
سيحدد schroot الدليل المناسب لاستخدامه داخل chroot بناءً على ما إذا كان
سيتم استخدام غلاف تسجيل دخول تفاعلي ، أو استدعاء أمر ، بالإضافة إلى ذلك إذا كان
--الدليل يستخدم الخيار. في حالة تشغيل الأوامر بشكل مباشر، أو بشكل صريح
تحديد دليل ، سيتم استخدام دليل واحد فقط للسلامة والاتساق ، بينما
بالنسبة لصدفة تسجيل الدخول، يمكن تجربة عدة احتمالات. الأقسام الفرعية التالية تسرد
تسلسل احتياطي لكل حالة. CWD هو دليل العمل الحالي، DIR هو دليل العمل
الدليل المحدد مع --الدليل.
تسجيل الدخول قذيفة
┌────────────────────┬──────────────────────────── ──────────────┐
│ الانتقال │ │
│ (مضيف ← كروت) │ تعليق │
├────────────────────┼──────────────────────────── ──────────────┤
│CWD → CWD السلوك الطبيعي (إذا --الدليل ليس │
│ │ مستعمل) │
│CWD → $ HOME │ إذا كان CWD غير موجود و
│ │ - يتم استخدام الحفاظ على البيئة │
│CWD → passwd pw_dir إذا كان CWD غير موجود (أو │
│ │ - يتم استخدام الحفاظ على البيئة ولا يوجد │
│ │ $ HOME موجود) │
│CWD → / │ لا يوجد أي مما سبق │
│يفشلون │ إذا / غير موجود │
└────────────────────┴──────────────────────────── ──────────────┘
أمر
┌────────────────┬──────────────────────────────── ──────────┐
│ الانتقال │ │
│ (مضيف ← كروت) │ تعليق │
├────────────────┼──────────────────────────────── ──────────┤
│CWD → CWD السلوك الطبيعي (إذا --الدليل ليس │
│ │ مستعمل) │
│يفشلون │ إذا كان CWD غير موجود │
└────────────────┴──────────────────────────────── ──────────┘
لا ينبغي أن توجد احتياطيات تحت أي ظرف من الظروف.
--الدليل مستعمل
┌────────────────┬──────────────────────────────── ──────────┐
│ الانتقال │ │
│ (مضيف ← كروت) │ تعليق │
├────────────────┼──────────────────────────────── ──────────┤
│CWD → DIR │ السلوك الطبيعي │
│يفشلون │ إذا كان DIR غير موجود
└────────────────┴──────────────────────────────── ──────────┘
لا ينبغي أن توجد احتياطيات تحت أي ظرف من الظروف.
التصحيح
نلاحظ أن --debug = إشعار سيعرض القائمة الاحتياطية الداخلية المحسوبة للجلسة.
أمثلة
قائمة متاح الجذور
% شروت -l↵
جذر:افتراضي
الكروت: حفر
شروت: سيد
chroot: الاختبار
جذر:غير مستقر
تواصل معلومات عن الصابون a الاستجذار
% شروت -i -c SID↵
——— جذر ———
اسم سيد
الوصف Debian sid (غير مستقر)
اكتب عادي
الأولوية 3
يستمتع المستخدمون
بناء المجموعات
المستخدمين الجذر
بناء مجموعات الجذر
الأسماء المستعارة غير مستقرة غير مستقرة-sbuild غير مستقرة-p
owerpc-sbuild
عامل تصفية البيئة ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I\
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA\
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE\
RMPATH)$
قم بتشغيل البرامج النصية للإعداد صحيحًا
إعدادات البرنامج النصي الافتراضية
تمت إدارة الجلسة بشكل صحيح
شخصية لينكس 32
الموقع /srv/chroot/sid
استعمل --الكل or -c عدة مرات لاستخدام كل أو عدة chroots ، على التوالي.
الركض الأوامر in a الاستجذار
% شروت -c SID / بن / ليرة سورية↵
[sid chroot] تشغيل الأمر: "/ بن / ليرة سورية"
CVS sbuild-chroot.c sbuild-session.h schroot.conf.5
Makefile sbuild-chroot.h schroot.1 schroot.conf.5.in
Makefile.am sbuild-config.c schroot.1.in
Makefile.in sbuild-config.h schroot.c
بام sbuild-session.c schroot.conf
% شروت -c SID -- ls -1 | رئيس -n 5↵
[sid chroot] تشغيل الأمر: "ls -1"
حول NLS
مؤلفون
COPYING
سجل التغيير
تثبيت
استعمل -- للسماح للخيارات التي تبدأ بـ "-" أو "--" في الأمر بالتشغيل في الجذر.
هذا يمنعهم من أن يفسروا كخيارات لشروت نفسها. لاحظ أن الجزء العلوي
تم تكرار السطر إلى الخطأ القياسي، والأسطر المتبقية إلى الإخراج القياسي. هذا هو
مقصودًا ، بحيث يمكن توصيل إخراج البرنامج من الأوامر التي يتم تشغيلها في chroot و
إعادة التوجيه كما هو مطلوب؛ ستكون البيانات هي نفسها كما لو تم تشغيل الأمر مباشرة
النظام المضيف.
التبديل المستخدمين
% شروت -c SID -u جذر↵
كلمه السر:
[sid chroot] (rleigh → root) تشغيل shell login: "/ بن / باش"
#
إذا كان المستخدم "rleigh" في مستخدمي الجذر in /etc/schroot/schroot.conf، أو إحدى المجموعات
كان ينتمي إلى كان في مجموعات الجذر، سيتم منحهم حق الوصول إلى الجذر بدون
المصادقة، ولكن لا تزال خطوة تفويض PAM مطبقة.
الجلسات
قد تكون هناك حاجة إلى chroot لتشغيل أكثر من أمر واحد. على وجه الخصوص، حيث يوجد chroot
تم إنشاؤه بسرعة من LVM LV أو ملف على القرص، هناك حاجة إلى إجراء عملية الجذر
مستمر أثناء تنفيذ مهمة معينة (أو مجموعة من المهام). توجد جلسات لهذا
غاية. بالنسبة لأنواع chroot البسيطة مثل "عادي" و "دليل" ، يمكن إنشاء الجلسات
ولكنها ليست ضرورية تمامًا.
لنبدأ بالنظر إلى chroot القادر على تشغيل الجلسة:
% شروت -i -c سيد المفاجئة↵
——— جذر ———
اسم sid-snap
الوصف Debian sid snapshot
اكتب lvm-snapshot
الأولوية 3
يجعل المستخدمين rleigh
بناء المجموعات
المستخدمين الجذر
مجموعات الجذر sbuild
الأسماء المستعارة
عامل تصفية البيئة ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I\
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA\
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE\
RMPATH)$
قم بتشغيل البرامج النصية للإعداد صحيحًا
إعدادات البرنامج النصي الافتراضية
تمت إدارة الجلسة بشكل صحيح
شخصية لينكس
الجهاز / dev / hda_vg / sid_chroot
خيارات التحميل -o atime,async,user_xattr
مستخدمو المصدر
مجموعات المصدر الجذر rleigh
مصدر المستخدمين الجذر
مصدر مجموعات الجذر rleigh
خيارات لقطة LVM - الحجم 2G -c 128
نلاحظ أن جلسة Managed تم تعيين الخيار على "صحيح". هذا هو مطلب من أجل
استخدم إدارة الجلسة، وهو مدعوم من قبل معظم أنواع chroot. بعد ذلك، سوف نقوم بإنشاء جديد
جلسة:
% شروت -b -c سيد المفاجئة↵
sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f
يتم إرجاع معرف الجلسة للجلسة التي تم إنشاؤها حديثًا على الإخراج القياسي. أنه شائع
لتخزينه مثل هذا:
% الجلسة=$(schroot -b -c سيد المفاجئة)↵
% صدى جلسة $↵
sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f
يمكن استخدام الجلسة تمامًا مثل أي عملية chroot عادية. وهذا ما تبدو عليه الجلسة:
% شروت -i -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f↵
--- حصة ---
Name sid-snap-46195b04-0893-49bf-beb8-0d\
4ccc899f0f
الوصف Debian sid snapshot
اكتب lvm-snapshot
الأولوية 3
يجعل المستخدمين rleigh
بناء المجموعات
المستخدمين الجذر
مجموعات الجذر sbuild
الأسماء المستعارة
عامل تصفية البيئة ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I\
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA\
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE\
RMPATH)$
قم بتشغيل البرامج النصية للإعداد صحيحًا
إعدادات البرنامج النصي الافتراضية
تمت إدارة الجلسة بشكل صحيح
شخصية لينكس
موقع التثبيت /var/lib/schroot/mount/sid-snap-461\
95b04-0893-49bf-beb8-0d4ccc899f0f
المسار /var/lib/schroot/mount/sid-snap-461\
95b04-0893-49bf-beb8-0d4ccc899f0f
تركيب الجهاز /dev/hda_vg/sid-snap-46195b04-0893-\
49bf-beb8-0d4ccc899f0f
الجهاز / dev / hda_vg / sid_chroot
خيارات التحميل -o atime,async,user_xattr
مستخدمو المصدر
مجموعات المصدر الجذر rleigh
مصدر المستخدمين الجذر
مصدر مجموعات الجذر rleigh
جهاز لقطة LVM /dev/hda_vg/sid-snap-46195b04-0893-\
49bf-beb8-0d4ccc899f0f
خيارات لقطة LVM - الحجم 2G -c 128
الآن تم إنشاء الجلسة، ويمكن تشغيل الأوامر فيها:
% شروت -r -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f -- \
uname -ريال سعودى↵
I: [sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f chroot] Running \
الأمر: "uname -sr"
لينكس 2.6.18-3-باور بي سي
% شروت -r -c جلسة $ -- uname -ريال سعودى↵
أنا: [sid-snap-fe170af9-d9be-4800-b1bd-de275858b938 chroot] قيد التشغيل \
الأمر: "uname -sr"
لينكس 2.6.18-3-باور بي سي
عند تنفيذ كافة الأوامر المطلوب تشغيلها في الجلسة، قد يتم إنهاء الجلسة:
% شروت -e -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f↵
% شروت -e -c جلسة $↵
أخيرًا ، يمكن أن تكون أسماء الجلسات طويلة وغير عملية. يمكن تحديد اسم بدلا من
باستخدام معرف الجلسة الذي تم إنشاؤه تلقائيًا:
% شروت -b -c سيد المفاجئة -n اسم جلستي↵
اسم جلستي
TROUBLESHOOTING
إذا كان هناك شيء لا يعمل ، ولم يتضح ما هو الخطأ من رسائل الخطأ ، فحاول
يستخدم ال --debug =مستوى خيار لتشغيل رسائل التصحيح. هذا يعطي الكثير
معلومات اكثر. مستويات تصحيح الأخطاء الصالحة هي "بلا" و "إشعار" و "معلومات" و "تحذير" و
"حرج" من أجل زيادة الخطورة. كلما انخفض مستوى الخطورة ، زادت
الناتج.
إذا كنت لا تزال تواجه مشكلة ، فقد يتم الاتصال بالمطورين في القائمة البريدية:
مطورو أدوات البناء في دبيان
<[البريد الإلكتروني محمي]>
استخدم schroot عبر الإنترنت باستخدام خدمات onworks.net
