זוהי הפקודה schroot שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
schroot - היכנס בצורה מאובטחת לסביבת chroot
תַקצִיר
שרוט [-h|- עזרה | -V|--גִרְסָה | -l|--רשימה | -i|- מידע | --config | --מקום |
--הפעלה אוטומטית | -b|--התחל-פגישה | --פגישת התאוששות | -r|--הפעלה-סשן |
-e|--מפגש סיום] [-f|--כּוֹחַ] [-n שם הפעלה|--session-name=שם הפעלה] [-d
בספרייה|--directory=בספרייה] [-u המשתמש|--user=המשתמש] [-p|--שימור-סביבה] [-s
פָּגָז|--shell=פָּגָז] [-q|--שֶׁקֶט | -v|--מִלוּלִי] [-c נתח|--chroot=נתח | [--את כל |
--הכל-שורשים | --כל-מקור-chroots | --כל המפגשים] [--exclude-כינויים]]
[-o|--אופציה=מפתח=ערך] [--] [פקודה [ ARG1 [ ARG2 [ ARGn]]]]
תיאור
שרוט מאפשר למשתמש להריץ פקודה או מעטפת כניסה בסביבת chroot. אם לא
הפקודה צוינה, תופעל מעטפת כניסה בעבודה הנוכחית של המשתמש
ספרייה בתוך ה-chroot.
הפקודה היא תוכנית, בתוספת ארגומנטים אופציונליים רבים ככל הנדרש. כל טיעון עשוי
לצטט בנפרד.
הספרייה שבה מופעלים הפקודה או מעטפת ההתחברות תלויה בהקשר. לִרְאוֹת
--מַדרִיך אפשרות למטה לתיאור מלא.
כל השימוש ב-chroot יירשם ביומני המערכת. בנסיבות מסוימות, המשתמש
עשויים להידרש לאמת את עצמם; ראה את הסעיף "אימות", למטה.
אם לא צוין chroot, שם ה-chroot או הכינוי 'ברירת מחדל' ישמש כחלופה.
זה שווה ערך ל---chroot=default.
סקירה כללית
לעתים קרובות יש צורך להפעיל תוכניות בסביבה וירטואלית ולא על המארח
מערכת ישירות. בניגוד למערכות וירטואליזציה אחרות כגון Kvm or Xen, schroot לא
וירטואליזציה של המערכת כולה; זה רק וירטואליזציה של מערכת הקבצים, וחלקים מסוימים של
ייתכן שמערכת הקבצים עדיין תהיה משותפת עם המארח. לכן הוא מהיר, קל משקל ו
גָמִישׁ. עם זאת, זה לא עושה וירטואליזציה של היבטים אחרים של המערכת, כגון משותף
זיכרון, רשת, התקנים וכו', ולכן עשויים להיות פחות מאובטחים ממערכות אחרות, בהתאם
על השימוש המיועד שלו. כמה דוגמאות לשימושים קיימים עבור schroot כוללות:
· הפעלת תוכנית לא מהימנה בארגז חול, כך שהיא לא יכולה להפריע לקבצים המופעלים
המערכת המארחת; זה עשוי לשמש גם כדי להגביל את הנזק של שירות שנפגע
יכול להטיל על המארח
· באמצעות א מוגדר or לְנַקוֹת סביבה, כדי להבטיח את יכולת השחזור ו
שלמות של משימה נתונה
· שימוש בגרסאות שונות של מערכת הפעלה, או אפילו הפעלה שונה
מערכות בסך הכל, למשל הפצות שונות של GNU/Linux
· הפעלת תוכניות 32 סיביות באמצעות chroot 32 סיביות במערכת מארחת של 64 סיביות
· בנייה אוטומטית של חבילות דביאן באמצעות לבנות(1), שבונה כל חבילה
תמונת מצב של chroot וטהורה בעת שימוש בתמונות LVM או איגודים
· תמיכה במספר תמונות מערכת בהגדרת אשכול, כאשר משנים את הבסיס
התמונה גוזלת זמן ו/או תומכת בכל התצורות הנדרשות
משתמשים זה קשה: chroots שונים יכולים לתמוך בכל התצורות השונות
נדרש, וייתכן שתינתן למשתמשי אשכול גישה ל-chroots שהם צריכים (שיכולים
כלול גישת בסיס למשתמשים מהימנים כדי לשמור על תמונות משלהם)
ניתן להשתמש ב-chroot ישירות כשורש באמצעות ריצה נתח(8), אך משתמשים רגילים אינם מסוגלים
כדי להשתמש בפקודה זו. שרוט מאפשר גישה ל-chroots למשתמשים רגילים המשתמשים באותו
מנגנון, אך עם מספר תכונות נוספות. בעוד Schroot משתמש בספרייה בתור א
chroot בדיוק כמו נתח(8), זה לא מחייב שזו תהיה ספרייה רגילה ב-
מערכת קבצים. בעוד שזו ברירת המחדל, ניתן ליצור את ה-chroot גם מקובץ, א
מערכת קבצים, כולל צילומי מצב של LVM ו-Btrfs ורכיבי לולאה חוזרים, או מורכבת מ-
שכבת-על של unionfs. בהיותו ניתן להרחבה למשתמש, ההיקף ליצירת chroots ממגוון
מקורות מוגבלים רק על ידי הדמיון שלך. schroot מבצע בדיקת הרשאות ו
מאפשר הגדרה אוטומטית נוספת של סביבת ה-chroot, כגון הרכבה נוספת
מערכות קבצים ומשימות תצורה אחרות. הגדרה אוטומטית זו מתבצעת באמצעות ה
פעולה של התקנה סקריפטים אשר עשוי להיות מותאם אישית והרחבה לביצוע כל פעולה
נדרש. פעולות אופייניות כוללות הרכבה של ספריית הבית של המשתמש, הגדרה
רשתות ובסיסי נתונים של מערכת, ואפילו הפעלת שירותים. אלה שוב לגמרי
ניתן להתאמה אישית על ידי המנהל. סקריפטי ההתקנה מופעלים עבור כל סוגי ה-chroot, עם ה-
פרט לסוג 'רגיל', סוג ה-chroot הפשוט ביותר, שאינו מציע הגדרה אוטומטית
תכונות בכלל. התצורה של schroot מכוסה ביתר פירוט ב
schroot.conf(5).
אפשרויות
שרוט מקבל את האפשרויות הבאות:
פעולות
-h, - עזרה
הצג סיכום עזרה.
-V, --גִרְסָה
מידע על גרסת הדפסה.
-l, --רשימה
רשום את כל ה-chroots הזמינים.
-i, - מידע
הדפס מידע מפורט על ה-chroots שצוינו.
--config
הדפס תצורת ה-chroots שצוינו. זה שימושי לבדיקה ש-
התצורה בשימוש זהה לקובץ התצורה. כל הערות ב-
הקובץ המקורי יחסר.
--מקום
הדפס מיקום (נתיב) של ה-chroots שצוינו. שים לב שסוגי chroot שיכולים
בשימוש רק בתוך הפעלה לא יהיה מיקום עד שהם יהיו פעילים.
כללי אפשרויות
-q, --שֶׁקֶט
הדפס רק הודעות חיוניות.
-v, --מִלוּלִי
הדפס את כל ההודעות.
נתח מבחר
-c, --chroot=נתח
ציין chroot או הפעלה פעילה לשימוש. ניתן להשתמש באפשרות זו מספר פעמים
כדי לציין יותר מ-chroot אחד, ובמקרה זה ההשפעה שלו דומה ל --את כל. ה
שם chroot עשוי להיות קידומת של a מרחב שמות; ראה את הסעיף "נתח שמות",
לְהַלָן.
-a, --את כל
בחר את כל ה-chroots, מקור ה-chroots וההפעלות הפעילות. כאשר פקודה הייתה
שצוין, הפקודה תופעל בכל chroots, מקור chroots ו-active
הפעלות. אם - מידע נעשה שימוש, הצג מידע על כל ה-chroots. זֶה
אפשרות לא הגיוני להשתמש עם מעטפת כניסה (הפעל כאשר לא הייתה פקודה
נָקוּב). אפשרות זו מקבילה ל"--all-chroots --all-source-chroots
--כל המפגשים".
--הכל-שורשים
בחר את כל ה-chroots. זהה ל --את כל, אלא שהמקור chroots ופעיל
מפגשים אינם נחשבים.
--כל המפגשים
בחר את כל ההפעלות הפעילות. זהה ל --את כל, אלא ש-chroots ומקור
chroots לא נחשבים.
--כל-מקור-chroots
בחר את כל שורשי המקור. זהה ל --את כל, אלא ש-chroots ו-sessions
אינם נחשבים.
--exclude-כינויים
אל תבחר כינויים בנוסף ל-chroots. זה מבטיח שרק chroots אמיתיים
נבחרים, והם מופיעים רק פעם אחת.
נתח סביבה
-d, --directory=בספרייה
לשנות ל בספרייה בתוך ה-chroot לפני הפעלת הפקודה או מעטפת ההתחברות.
If בספרייה אינו זמין, schroot תצא עם סטטוס שגיאה.
התנהגות ברירת המחדל היא כדלקמן (כל נתיבי הספרייה נמצאים בתוך ה-chroot). א
מעטפת הכניסה מופעלת בספריית העבודה הנוכחית. אם זה לא זמין, זה
ינסה את $HOME (מתי --שימור-סביבה נמצא בשימוש), ואז הבית של המשתמש
מדריך, וכן / בתוך ה-chroot בתורו. פקודה מופעלת תמיד בזרם
ספריית עבודה בתוך ה-chroot. אם אף אחת מהספריות לא זמינה,
schroot ייצא עם סטטוס שגיאה.
-u, --user=המשתמש
הפעל כמשתמש אחר. ברירת המחדל היא לפעול כמשתמש הנוכחי. אם נדרש,
ייתכן שהמשתמש יידרש לאמת את עצמו באמצעות סיסמה. להמשך
מידע, עיין בסעיף "אימות", למטה.
-p, --שימור-סביבה
שמור על סביבת המשתמש בתוך סביבת chroot. ברירת המחדל היא ל
להשתמש בסביבה נקייה; אפשרות זו מעתיקה את כל סביבת המשתמש ומגדירה אותה
במושב. משתני הסביבה המותרים כפופים לכמה
הגבלות; ראה את הסעיף "סביבה", למטה.
-s, --shell=פָּגָז
השתמש פָּגָז בתור מעטפת הכניסה. בעת הפעלת מעטפת כניסה מספר פוטנציאל
פגזים ייחשבו, בסדר הזה: הפקודה בסביבת SHELL
משתנה (אם --שימור-סביבה משמש, או לשמר-סביבה מופעל),
המעטפת של המשתמש במסד הנתונים 'passwd', / bin / bash ולבסוף / Bin / sh. זֶה
האפשרות עוקפת רשימה זו ותשתמש במעטפת שצוינה. גם אפשרות זו
עוקף את פָּגָז מפתח תצורה, אם מוגדר.
-o, --אופציה=מפתח=ערך
הגדר אפשרות. הערך של מפתחות התצורה שנבחרו schroot.conf יכול להיות
שונה באמצעות אפשרות זו. המפתח חייב להיות קיים ב- מפתחות הניתנים לשינוי על ידי המשתמש
מפתח תצורה schroot.conf, או בנוסף את מפתחות הניתנים לשינוי על ידי המשתמש מפתח אם
פועל בתור (או עובר ל) משתמש השורש. המפתח והערך המוגדרים כאן יוגדרו
בסביבת סקריפטי ההתקנה, ומכאן עשוי לשמש להתאמה אישית של
chroot על בסיס פר הפעלה.
מוֹשָׁב פעולות
--הפעלה אוטומטית
התחל, הרץ וסיים הפעלה באופן אוטומטי. זוהי פעולת ברירת המחדל, וכך גם
לא דורש ציון בפעולה רגילה.
-b, --התחל-פגישה
התחל מפגש. מזהה הפעלה ייחודי (מזהה הפעלה) מוחזר על תקן
תְפוּקָה. מזהה ההפעלה נדרש כדי להשתמש באפשרויות ההפעלה האחרות. ציין זאת
ניתן לציין את מזהה ההפעלה עם ה- --שם הפעלה אוֹפְּצִיָה.
--פגישת התאוששות
שחזר הפעלה קיימת. אם הפעלה קיימת הפכה ללא זמינה, עבור
דוגמה לביטול הטעינה עקב אתחול מחדש, אפשרות זו תגרום להפעלה
זמין לשימוש שוב, למשל על ידי הרכבה מחדש. מזהה ההפעלה מצוין
עם --chroot אוֹפְּצִיָה.
-r, --הפעלה-סשן
הפעל הפעלה קיימת. מזהה ההפעלה מצוין עם ה- --chroot אוֹפְּצִיָה.
-e, --מפגש סיום
סיים הפעלה קיימת. מזהה ההפעלה מצוין עם ה- --chroot אוֹפְּצִיָה.
מוֹשָׁב אפשרויות
-n, --session-name=שם הפעלה
תן שם למפגש. המסויים שם הפעלה מחליף את שם ההפעלה המוגדר כברירת מחדל
המכיל מזהה הפעלה שנוצר אוטומטית. שם הפגישה אסור
מכילים מוקדמות מרחב שמות, שכן הפעלות נוצרות תמיד בתוך
מרחב השמות 'session:'. שם ההפעלה כפוף גם לשמות ה-chroot
הגבלות המתועדות ב schroot.conf(5).
-f, --כּוֹחַ
כפה פעולת הפעלה, גם אם אחרת היא תיכשל. אפשר להתרגל לזה
לסיים הפעלה בכוח, גם אם יש לו משתמשים פעילים. זה לא מבטיח את זה
הפגישה תסתיים בצורה נקייה; לא ניתן לבטל את הטעינה של מערכות קבצים, למשל.
מפריד
-- סוף אפשרויות. משמש לציון סוף אפשרויות ה-schroot; כל עוקב
אפשרויות יועברו לפקודה המופעלת, במקום ל-schroot.
אישור
אם המשתמש אינו משתמש מותר, או חבר בקבוצות המותרות (או אם משתנה ל
root, משתמשי השורש המותרים או קבוצות השורש המותרות) עבור ה-chroot(ים) שצוינו,
ההרשאה תידחה מיד. אם מחליפים משתמשים, והמשתמש מפעיל את
לפקודה יש גישה, המשתמש יידרש לאמת את עצמו באמצעות
אישורי המשתמש שאליו מחליפים.
במערכות התומכות ב-Pluggable Authentication Modules (PAM), schroot תשתמש ב-PAM עבור
אימות והרשאה של משתמשים. אם וכאשר נדרש, schroot יבקש
סיסמה. אם PAM אינו זמין, כל האימות ייכשל אוטומטית (משתמש
החלפה היא לֹא נתמך ללא PAM).
שים לב שכאשר PAM נמצא בשימוש, למשתמש השורש לא מוענקות הרשאות מיוחדות על ידי
ברירת המחדל בתוכנית. עם זאת, תצורת ברירת המחדל של PAM מאפשרת ל-root להיכנס
ללא סיסמה (pam_rootok.so), אבל זה עשוי להיות מושבת כדי למנוע מ-root
גישה לכל chroots למעט אם מותר במפורש. במצב כזה, שורש חייב להיות
נוסף למשתמשים או הקבוצות המותרים כמו לכל משתמש או קבוצה אחרת. אם PAM לא
זמין, משתמש השורש יורשה לגשת לכל ה-chroots, גם כאשר אינו מפורש
מוענקת גישה.
CHROOT מרחבי שמות
מרחב שמות יסודות
ישנם שלושה סוגים שונים של chroot: chroots רגיל, מקור chroots ו-session
chroots. סוגים שונים אלה של chroot מופרדים לשונים מרחבי שמות.
מרחב שמות הוא קידומת לשם chroot. נכון לעכשיו ישנם שלושה מרחבי שמות: 'chroot:',
'מקור:' ו-'session:'. להשתמש --רשימה --את כל לרשימת כל ה-chroots הזמינים בסך הכל
מרחבי שמות. מכיוון ש-':' משמש כמפריד בין מרחב השמות לשמות chroot, זה
אסור להשתמש בתו זה בשמות chroot.
בהתאם לפעולה שאתה מבקש מ-schroot לבצע, הוא עשוי לחפש את ה-chroot באחד
מבין שלושת מרחבי השמות, או ניתן לציין מרחב שמות מסוים. לדוגמה, א
chroot בשם "sid" נקרא למעשה "chroot:sid" אם מרחב השמות כלול, אבל
ניתן להשמיט את מרחב השמות עבור רוב הפעולות.
מָקוֹר גזרות
סוגי chroot מסוימים, למשל צילומי מצב של LVM ו-Btrfs, מספקים ניהול הפעלה
העתק על כתיבה של ה-chroot. אלה מספקים גם א מָקוֹר נתח לאפשר בקלות
גישה למערכת הקבצים המשמשת כמקור לצילום מצב. אלו הם chroots רגילים כמו
ובכן, רק כשהצילום מושבת. עבור chroot בשם "sid-snapshot" (כלומר עם a
שם מלא של "chroot:sid-snapshot"), יהיה גם מקור מתאים
chroot בשם "source:sid-snapshot". גרסאות קודמות של schroot סיפקו מקור chroots
עם סיומת '-source'. אלה מסופקים גם לצורך תאימות. בדוגמה זו,
זה ייקרא "chroot:sid-snapshot-source". שמות התאימות הללו יהיו
ירד בגרסה עתידית, כך שתוכניות וסקריפטים צריכים לעבור לשימוש במרחב השמות-
שמות מוסמכים במקום הסיומת הישנה.
מוֹשָׁב גזרות
כל ההפעלות נוצרו עם --התחל-פגישה ממוקמים בתוך מרחב השמות 'session:'. א
מפגש בשם עם --שם הפעלה יכול להיות כל שם, אפילו אותו שם כמו ה-chroot
נוצר מתוך, בתנאי שהוא ייחודי במרחב השמות הזה. זה לא היה
מותר בגרסאות קודמות של schroot שלא היו להם מרחבי שמות.
פעולות ו ברירת מחדל מרחבי שמות
כל הפעולות משתמשות ב-'chroot:' בתור מרחב השמות המוגדר כברירת מחדל, כאשר חלק מפעולות ההפעלה הן
יוצא מן הכלל. --הפעלה-סשן, --פגישת התאוששות ו --מפגש סיום השתמש ב-'session:' בתור
מרחב שמות ברירת מחדל במקום זאת, מכיוון שפעולות אלו פועלות על בסיסי ההפעלה. התוצאה היא
שמרחב השמות בדרך כלל לעולם אינו נדרש למעט כאשר אתה צריך לעבוד עם chroot ב
מרחב שמות שאינו ברירת המחדל, כגון בעת שימוש ב-chroot מקור. לעשות chroot
בחירה חד משמעית, תמיד אפשר להשתמש בשם המלא כולל מרחב השמות,
גם כשלא נדרש בהחלט.
ביצועים
הביצועים במערכות קבצים מסוימות, למשל Btrfs, גרועים בעת הפעלת dpkg עקב ה
כמות פעולות fsync שבוצעו. ניתן למתן את זה על ידי התקנת ה-eatmydata
חבילה ולאחר מכן הוספת eatmydata ל- קידומת פקודה מפתח תצורה, אשר משבית
כל פעולות fsync. שים לב שיש לעשות זאת רק ב-snapshot chroots שבהם הנתונים
הפסד הוא לא בעיה. זה שימושי בעת שימוש ב-chroot לבניית חבילה, עבור
דוגמא.
DIRECTORY נפילות
schroot יבחר ספרייה מתאימה לשימוש בתוך ה-chroot בהתבסס על אם
ייעשה שימוש במעטפת כניסה אינטראקטיבית, או שתופעל פקודה, ובנוסף אם
--מַדרִיך נעשה שימוש באופציה. במקרה של הפעלת פקודות ישירות, או במפורש
ציון ספרייה, רק ספרייה אחת תשמש לבטיחות ועקביות, בעוד
עבור מעטפת כניסה ניתן לנסות כמה אפשרויות. תת הסעיפים הבאים מפרטים את
רצף חזרה לכל מקרה. CWD היא ספריית העבודה הנוכחית, DIR היא ספריית העבודה
ספרייה שצוינה עם --מַדרִיך.
התחבר פָּגָז
┌────────────────────┬──────────────────────────── ──────────────┐
│מעבר │ │
│(מארח → Chroot) │ הערה │
├────────────────────┼──────────────────────────── ──────────────┤
│CWD → CWD │ התנהגות נורמלית (אם --מַדרִיך אינו │
│ │ בשימוש) │
│CWD → $HOME │ אם CWD אינו קיים ו│
│ │ --לשמור-סביבה נעשה שימוש │
│CWD → passwd pw_dir │ אם CWD אינו קיים (או │
│ │ --לשמור-סביבה נעשה שימוש ולא │
│ │ $HOME קיים) │
│CWD → / │ אף אחד מהדברים לעיל לא קיים │
│FAIL │ אם / אינו קיים │
└────────────────────┴──────────────────────────── ──────────────┘
פיקוד
┌────────────────┬──────────────────────────────── ──────────┐
│מעבר │ │
│(מארח → Chroot) │ הערה │
├────────────────┼──────────────────────────────── ──────────┤
│CWD → CWD │ התנהגות נורמלית (אם --מַדרִיך אינו │
│ │ בשימוש) │
│FAIL │ אם CWD אינו קיים │
└────────────────┴──────────────────────────────── ──────────┘
אין להתקיים נפילות בשום פנים ואופן.
--מַדרִיך מְשׁוּמָשׁ
┌────────────────┬──────────────────────────────── ──────────┐
│מעבר │ │
│(מארח → Chroot) │ הערה │
├────────────────┼──────────────────────────────── ──────────┤
│CWD → DIR │ התנהגות נורמלית │
│FAIL │ אם DIR אינו קיים │
└────────────────┴──────────────────────────────── ──────────┘
אין להתקיים נפילות בשום פנים ואופן.
Debugging
שים לב כי --debug=הודעה יציג את רשימת החלפה הפנימית המחושבת עבור ההפעלה.
דוגמאות
רשימה זמין גזרות
% שרוט -l↵
chroot:default
chroot:etch
chroot:sid
chroot:testing
chroot: לא יציב
לקבל מידע על a נתח
% שרוט -i -c סיד↵
——— Chroot ———
שם סיד
תיאור דביאן סיד (לא יציב)
הקלד רגיל
עדיפות 3
משתמשים נראים
קבוצות בונות
משתמשי שורש
לבנות קבוצות שורש
כינויים לא יציב לא יציב-בנה לא יציב-p
Owerpc-sbuild
מסנן סביבה ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I\
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA\
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE\
RMPATH)$
הפעל Scripts Setup true
תצורת סקריפט ברירת מחדל של סקריפט
הפעלה מנוהלת נכון
אישיות לינוקס 32
מיקום /srv/chroot/sid
השתמש --את כל or -c מספר פעמים כדי להשתמש בכל או במספר chroots, בהתאמה.
ריצה פקודות in a נתח
% שרוט -c סיד /bin/ls↵
[sid chroot] פקודה פועלת: "/bin/ls"
CVS sbuild-chroot.c sbuild-session.h schroot.conf.5
Makefile sbuild-chroot.h schroot.1 schroot.conf.5.in
Makefile.am sbuild-config.c schroot.1.in
Makefile.in sbuild-config.h schroot.c
pam sbuild-session.c schroot.conf
% שרוט -c סיד -- ls -1 | ראש -n 5↵
[sid chroot] פקודה פועלת: "ls -1"
ABOUT-NLS
מחברים
העתקה
ChangeLog
תתקין
השתמש -- כדי לאפשר לאפשרויות המתחילות ב-'-' או '--' בפקודה לפעול ב-chroot.
זה מונע מהן להתפרש כאפשרויות לשרוט עצמו. שימו לב שהחלק העליון
קו הודה לשגיאה סטנדרטית, והקווים הנותרים לפלט סטנדרטי. זה
בכוונה, כך שהפלט של התוכנית מפקודות המופעלות ב-chroot עשוי להיות צינור ו
מנותב מחדש כנדרש; הנתונים יהיו זהים כאילו הפקודה הופעלה ישירות על
המערכת המארחת.
מעבר משתמשים
% שרוט -c סיד -u שורש↵
סיסמה:
[sid chroot] (rleigh→root) הפעלת מעטפת כניסה: "/ bin / bash"
#
אם המשתמש 'rleigh' היה ב- משתמשי שורש in /etc/schroot/schroot.conf, או אחת מהקבוצות
שהוא שייך היה ב קבוצות שורש, הם יקבלו גישת שורש בלעדיו
אימות, אך שלב הרשאת PAM עדיין מוחל.
מפגשים
ייתכן שיהיה צורך ב-chroot כדי להפעיל יותר מפקודה אחת. בפרט, היכן נמצא ה-chroot
נוצר תוך כדי תנועה מ-LVM LV או קובץ בדיסק, יש צורך ליצור את ה-chroot
מתמשך בזמן ביצוע משימה (או קבוצת משימות) נתונה. יש מפגשים בשביל זה
מַטָרָה. עבור סוגי chroot פשוטים כגון 'רגיל' ו-'directory', ניתן ליצור הפעלות
אך אינם נחוצים בהחלט.
נתחיל בהסתכלות על chroot המסוגל להפעלה:
% שרוט -i -c הצמדת צד↵
——— Chroot ———
הצמדת שם
תיאור תמונת מצב של דביאן צד
הקלד lvm-snapshot
עדיפות 3
משתמשים maks rleigh
קבוצות בונות
משתמשי שורש
בניית שורש של קבוצות שורש
כינויים
מסנן סביבה ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I\
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA\
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE\
RMPATH)$
הפעל Scripts Setup true
תצורת סקריפט ברירת מחדל של סקריפט
הפעלה מנוהלת נכון
אישיות לינוקס
התקן /dev/hda_vg/sid_chroot
Mount Options -o atime,async,user_xattr
משתמשי מקור
מקור קבוצות שורש rleigh
משתמשי שורש מקור
קבוצות שורש מקור root rleigh
LVM Snapshot Options --גודל 2G -c 128
שים לב כי מוֹשָׁב מנוהל האפשרות מוגדרת ל'true'. זו דרישה על מנת
השתמש בניהול הפעלה, והוא נתמך על ידי רוב סוגי ה-chroot. לאחר מכן, ניצור חדש
מוֹשָׁב:
% שרוט -b -c הצמדת צד↵
sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f
מזהה ההפעלה של ההפעלה החדשה שנוצרה מוחזר בפלט רגיל. זה נפוץ
כדי לאחסן אותו כך:
% SESSION=$(schroot -b -c הצמדת צד)↵
% הד $SESSION↵
sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f
ניתן להשתמש בסשן בדיוק כמו כל chroot רגיל. כך נראה המפגש:
% שרוט -i -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f↵
——— מושב ———
Name sid-snap-46195b04-0893-49bf-beb8-0d\
4ccc899f0f
תיאור תמונת מצב של דביאן צד
הקלד lvm-snapshot
עדיפות 3
משתמשים maks rleigh
קבוצות בונות
משתמשי שורש
בניית שורש של קבוצות שורש
כינויים
מסנן סביבה ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I\
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA\
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE\
RMPATH)$
הפעל Scripts Setup true
תצורת סקריפט ברירת מחדל של סקריפט
הפעלה מנוהלת נכון
אישיות לינוקס
מיקום הר /var/lib/schroot/mount/sid-snap-461\
95b04-0893-49bf-beb8-0d4ccc899f0f
נתיב /var/lib/schroot/mount/sid-snap-461\
95b04-0893-49bf-beb8-0d4ccc899f0f
Mount Device /dev/hda_vg/sid-snap-46195b04-0893-\
49bf-beb8-0d4ccc899f0f
התקן /dev/hda_vg/sid_chroot
Mount Options -o atime,async,user_xattr
משתמשי מקור
מקור קבוצות שורש rleigh
משתמשי שורש מקור
קבוצות שורש מקור root rleigh
מכשיר LVM Snapshot /dev/hda_vg/sid-snap-46195b04-0893-\
49bf-beb8-0d4ccc899f0f
LVM Snapshot Options --גודל 2G -c 128
כעת הסשן נוצר, ניתן להפעיל בו פקודות:
% שרוט -r -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f -- \
לא שם -סר↵
I: [sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f chroot] Running \
פקודה: "uname -sr"
Linux 2.6.18-3-powerpc
% שרוט -r -c $SESSION -- לא שם -סר↵
I: [sid-snap-fe170af9-d9be-4800-b1bd-de275858b938 chroot] פועל \
פקודה: "uname -sr"
Linux 2.6.18-3-powerpc
כאשר כל הפקודות להפעלה בהפעלה בוצעו, ההפעלה עשויה להסתיים:
% שרוט -e -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f↵
% שרוט -e -c $SESSION↵
לבסוף, שמות הפגישה יכולים להיות ארוכים ומסורבלים. ניתן לציין שם במקום
באמצעות מזהה הפגישה שנוצר אוטומטית:
% שרוט -b -c הצמדת צד -n שם הפגישה שלי↵
שם הפגישה שלי
פתרון תקלות
אם משהו לא עובד, ולא ברור מהודעות השגיאה מה לא בסדר, נסה
באמצעות --debug=רָמָה אפשרות להפעיל הודעות ניפוי באגים. זה נותן הרבה מאוד
עוד מידע. רמות ניפוי באגים חוקיות הן 'ללא', ו'הודעה', 'מידע', 'אזהרה' ו
'קריטי' לפי סדר חומרת הגובר. ככל שרמת החומרה נמוכה יותר, כך יותר
פלט.
אם אתה עדיין נתקל בבעיות, ניתן ליצור קשר עם המפתחים ברשימת התפוצה:
Debian buildd-tools מפתחים
<[מוגן בדוא"ל]>
השתמש ב-schroot באינטרנט באמצעות שירותי onworks.net
