那些遇到过的问题

OSX和chroot无法找到/ bin/bash

eka*_*aqu 7 linux macos bash chroot

我正试图让chroot在我的mac书上工作.我设置了jail目录以包含/ bin/sh和/ bin/bash的所有要求(递归地称为/ usr/bin/otool)

# ls /var/chroot/*/*
/var/chroot/bin/bash    /var/chroot/bin/sh

/var/chroot/usr/lib:
libDiagnosticMessagesClient.dylib       libauto.dylib
libc++abi.dylib                         libobjc.A.dylib
libSystem.B.dylib                       libc++.1.dylib
libncurses.5.4.dylib                    system
Run Code Online (Sandbox Code Playgroud)

当我尝试在/ var/chroot上使用chroot时,它一直说它无法找到/ bin/bash

# chroot /var/chroot/
chroot: /bin/sh: No such file or directory
$ sudo chroot /var/chroot/
chroot: /bin/bash: No such file or directory
Run Code Online (Sandbox Code Playgroud)

有什么想法导致chroot无法在我的Mac上工作?

OSX版本10.8.4

编辑:在CentOS上,当我运行ldd/bin/bash时,我得到了所有需要的库.如果我不复制它们,它说/ bin/bash:没有这样的文件或目录.所以我认为这意味着在mac上我缺少libs; 只是不确定哪个.

hwa*_*ins 6

当你说你做了一个递归otool -L你的意思是什么?这项工作需要很多共享库,例如:

otool -L /bin/bash
/bin/bash:
    /usr/lib/libncurses.5.4.dylib (compatibility version 5.4.0, current version 5.4.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1197.1.1)
Run Code Online (Sandbox Code Playgroud)

然后你必须运行otool -L那些(然后otool -L在那些):

otool -L /usr/lib/libSystem.B.dylib
/usr/lib/libSystem.B.dylib:
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1197.1.1)
    /usr/lib/system/libcache.dylib (compatibility version 1.0.0, current version 62.0.0)
    /usr/lib/system/libcommonCrypto.dylib (compatibility version 1.0.0, current version 60049.0.0)
    /usr/lib/system/libcompiler_rt.dylib (compatibility version 1.0.0, current version 35.0.0)
    /usr/lib/system/libcopyfile.dylib (compatibility version 1.0.0, current version 103.0.0)
    /usr/lib/system/libcorecrypto.dylib (compatibility version 1.0.0, current version 1.0.0)
    /usr/lib/system/libdispatch.dylib (compatibility version 1.0.0, current version 339.1.9)
    /usr/lib/system/libdyld.dylib (compatibility version 1.0.0, current version 239.3.0)
    /usr/lib/system/libkeymgr.dylib (compatibility version 1.0.0, current version 28.0.0)
    /usr/lib/system/liblaunch.dylib (compatibility version 1.0.0, current version 842.1.4)
    /usr/lib/system/libmacho.dylib (compatibility version 1.0.0, current version 845.0.0)
    /usr/lib/system/libquarantine.dylib (compatibility version 1.0.0, current version 71.0.0)
    /usr/lib/system/libremovefile.dylib (compatibility version 1.0.0, current version 33.0.0)
    /usr/lib/system/libsystem_asl.dylib (compatibility version 1.0.0, current version 217.1.4)
    /usr/lib/system/libsystem_blocks.dylib (compatibility version 1.0.0, current version 63.0.0)
    /usr/lib/system/libsystem_c.dylib (compatibility version 1.0.0, current version 997.1.1)
    /usr/lib/system/libsystem_configuration.dylib (compatibility version 1.0.0, current version 596.12.0)
    /usr/lib/system/libsystem_dnssd.dylib (compatibility version 1.0.0, current version 522.1.11)
    /usr/lib/system/libsystem_info.dylib (compatibility version 1.0.0, current version 449.1.3)
    /usr/lib/system/libsystem_kernel.dylib (compatibility version 1.0.0, current version 2422.1.72)
    /usr/lib/system/libsystem_m.dylib (compatibility version 1.0.0, current version 3047.16.0)
    /usr/lib/system/libsystem_malloc.dylib (compatibility version 1.0.0, current version 23.1.10)
    /usr/lib/system/libsystem_network.dylib (compatibility version 1.0.0, current version 241.3.0)
    /usr/lib/system/libsystem_notify.dylib (compatibility version 1.0.0, current version 121.0.0)
    /usr/lib/system/libsystem_platform.dylib (compatibility version 1.0.0, current version 24.1.4)
    /usr/lib/system/libsystem_pthread.dylib (compatibility version 1.0.0, current version 53.1.4)
    /usr/lib/system/libsystem_sandbox.dylib (compatibility version 1.0.0, current version 278.10.0)
    /usr/lib/system/libsystem_stats.dylib (compatibility version 1.0.0, current version 93.1.26)
    /usr/lib/system/libunc.dylib (compatibility version 1.0.0, current version 28.0.0)
    /usr/lib/system/libunwind.dylib (compatibility version 1.0.0, current version 35.3.0)
    /usr/lib/system/libxpc.dylib (compatibility version 1.0.0, current version 300.1.17)
Run Code Online (Sandbox Code Playgroud)

我做了一个快速测试:

mkdir -p /Users/chroot/bin /Users/chroot/usr/lib/system
cp /bin/bash /Users/chroot/bin
cp /usr/lib/* /Users/chroot/usr/lib
cp /usr/lib/system/* /Users/chroot/usr/lib/system

chroot /Users/chroot /bin/bash
Run Code Online (Sandbox Code Playgroud)

这很有用,所以我假设您缺少所需的共享库.您可以编写一个脚本来完全执行递归操作,otool -L并获得所需的确切共享库,但只是进行批量复制可能更容易.

Sim*_*ane 6

您需要复制/usr/lib/dyld到chroot jail才能获得动态链接器.如果不存在,那么尝试在chroot jail中执行任何操作都将失败,除了之外没有任何错误Killed: 9.一旦你/usr/lib/dyld复制过来,然后如果你缺少任何进一步的图书馆,你会得到一个错误,例如:

dyld: Library not loaded: /usr/lib/libncurses.5.4.dylib
  Referenced from: /bin/bash
  Reason: image not found
Run Code Online (Sandbox Code Playgroud)

从我看到你没有的文件列表中/usr/lib/dyld,我认为这很可能是你的问题.我不确定你为什么要No such file or directory而不是Killed: 9这个问题; 可能这是操作系统版本的差异 - 我在Mac OS X 10.10.5上进行测试,你是(或曾经)用Mac OS X 10.8.4进行测试.

hwatkins的回答当然有效,因为它复制了/usr/lib/dyld所有必需的dylib以运行/bin/bash到监狱.但是,在设置监狱时,我更愿意只复制最低限度以使其正常工作.复制dyld和bash后,您可以按照错误消息获取所需的所有其他库的路径.(有点费力,但保证最低限度.)

递归调用的方法otool -L也适用于*.dylib文件,但它不会告诉你/usr/lib/dyld.这是因为-L打印共享库使用,但/usr/lib/dyld不完全是共享库.如果otool -l在可执行库上运行,您将看到-L输出与load命令LC_LOAD_DYLIB(以及一些变体,例如LC_REEXPORT_DYLIB)匹配,而引用dyld是in LC_LOAD_DYLINKER,而不是输出-L.

归档时间:

查看次数:

3267 次

最近记录:

9 年,10 月 前
相关归档
Linux:我如何编辑resolv.conf 25
如何使用linux命令显示我文件中每行的第一个单词? 24
在Ubuntu 14.04上运行没有sudo的docker 19
如何从Linux中的其他终端访问一个终端上运行的进程? 12
编译Linux内核时,CC,LD和CC [M]输出的代码是什么? 9
colorWithSRGBRed与colorWithDeviceRed和colorWithCalibratedRed之间的区别是什么 9
bash脚本中的$* 8
AWS CodeBuild buildspec bash 语法错误:错误替换 if 语句 7
适用于Windows Communication Foundation的Linux/Mac OS X等效项 6
需要删除前N行grep结果文件 6
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何检查SQL Server表中是否存在列? 1792
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
在Git中撤消一个文件的工作副本修改? 1550
在JavaScript中检测"无效日期"日期实例 1381
在JavaScript中修剪字符串? 1285
如何撤消'git reset'? 1172
如何使用Python连接MySQL数据库? 1117
有哪些常用的命名git分支实例的例子? 1034