Мені потрібно мати можливість надати каталоги / bin та / lib всередині в'язниці chroot, щоб програми могли динамічно зв’язуватися належним чином.
Чи є спосіб досягти цього, не роблячи копії / bin та / lib dirs до в'язниці Chroot?
Я спробував символьні посилання, і вони не працюють із внутрішніх в'язниць chroot, і каталоги не можуть бути жорсткими посиланнями.
Відповіді:
Ви можете скористатись mountдля перекомпонування каталогів, які вам потрібні у в’язниці:
# mount --bind /bin /chroot/bin
# mount --bind /lib /chroot/lib
# chroot /chroot
Для використання в /etc/fstab:
/bin /chroot/bin none bind
/lib /chroot/lib none bind
Ура!
Якщо ви не хочете монтувати каталоги так, як сказав jgr, ви можете використовувати cpдля повторної копіювання каталогів та створення твердих посилань для всіх файлів:
cp -alf /bin /chroot/bin
cp -alf /lib /chroot/lib
chroot /chroot
Таким чином , ваші кореневої - х /binі /libможе мати трохи різну структуру / зміст , ніж основні каталоги.
#!/bin/bash
copy_file_and_dependencies() {
PROGRAM="$1"
DEPENDENCIES="$(ldd "$PROGRAM" | awk '{ print $3 }' | grep -v '(' | grep -v 'not a dynamic executable')"
mkdir -p "${JAIL}$(dirname $PROGRAM)"
cp -Lv "$PROGRAM" "${JAIL}${PROGRAM}"
for f in $DEPENDENCIES; do
mkdir -p "${JAIL}$(dirname $f)"
cp -Lv "$f" "${JAIL}${f}"
done
}
export -f copy_file_and_dependencies
copy_file_and_dependencies /etc/ld.so.cache
copy_file_and_dependencies /bin/sh
# ...