我有多个具有不同软件版本集的chroot作为 VM 的轻量级替代品。
如何跨虚拟机共享目录?自然地,符号链接不允许逃脱 chroot。当然,我可以在每个 chroot 中挂载一个网络共享(通过 nfs 左右),但这会带来很大的开销和安全考虑,不是吗?
当尝试修复 Linux 引导加载程序时,grub 可能会遇到问题。
运行 update-grub 会使程序挂起并且永远无法成功完成。
我在 Fedora Core 18 中有一个新的 openssh (openssh-server-6.1p1-4.fc18.i686) chroot 环境,并将用户放在一个带有 (bash) shell 的 chroot 目录结构中。在故障排除期间,SELinux 一直处于许可模式以排除它作为问题的原因。
在登录用户看到以下内容:
Using username "testuser".
Authenticating with public key "rsa-key-xxxxxxx" from agent
id: cannot find name for group ID 1002
id: cannot find name for user ID 1001
id: cannot find name for group ID 1002
id: cannot find name for user ID 1001
[I have no name!@fc18test ~]$
Whoami 以类似的方式失败。
id 命令在这个 chroot 环境中正常工作的依赖是什么?它曾经在使用旧版 OpenSSH 的旧版 Fedora 中正常工作。
在 chroot 环境中,/etc 目录已使用 passwd & passwd-、group …
上次当我从 Live USB chroot 到我旧的损坏系统时,我无法连接到 Internet。在本教程中,我读到/etc/resolv.conf 如果我使用 DHCP,我应该将 OpenDNS 添加到我的。
DHCP(或 chroot)如何影响我的 DNS?
DHCP 不只是让我的路由器给我 IP 的一种方式吗?为什么我可以从Live USB正常连接到Internet,而chroot我必须添加新的DNS?
我正在尝试使用 chroot 为 Rpi 映像 (pi-gen) 安装一些软件。Pi-Gen 使用 chroot 来安装它们。
不幸的是在执行时
cat /proc/cpuinfo
在 chroot 环境下,我从我的主机系统获取 cpuinfo。但是为了成功安装我想要的软件,cpuinfo 必须输出目标系统的信息。我怎样才能伪造 cpuinfo 文件?
我已经尝试覆盖 chroot env 中的文件。但这导致我出现“不允许”错误。
谢谢
我最近了解更多fakechroot。AFAIK 这看起来很危险,因为它会提升用户权限,即使它位于 chroot 中。我知道,fakeroot但它不一样,因为你不能用它做任何需要根的事情。
但是,fakechroot您实际上可以在 chroot 中执行需要 root 权限的操作。那么这是否意味着使用fakechroot普通用户有可能获得 root chroot,然后在主机上以 root 身份突破?
我在他们的手册页上读到fakechroot不会升级用户权限,我不确定我是否完全理解。