chroot命令在linux系统是用于修改当前程序运行的根目录,即切换根目录的作用。用chroot命令切换到指定目录后,该目录是一个封闭的文件系统,虽然实际还是某个目录下的子目录,但是在该目录下运行的程序,将无法访问其他目录下的文件,相当于独立运行一个文件系统。
语法格式:chroot 参数 目录名称;参数可以为空。
通过实际例子来感受下chroot的用法和作用。
实例1
使用chroot命令切换到/usr目录下,然后执行操作命令,需要注意的是,只能执行 /usr/目录下包含的命令,其他路径下的命令是不支持的。如图1,切换到/usr目录后,使用ls命令查看根目录下的文件,根目录下的子目录即是/usr目录下的子目录。
图1
实例2
1、通过实例1,可以切换根目录,现在可以制作一个简易的文件系统,然后用chroot命令切换到该目录,用做跟系统。步骤如下:
2、简易的文件系统只支持ls bash命令,因此需要先使用ldd命令查看这两个命令需要哪些库文件,如下图:
图2
3、然后需要使用mkdir命令新建一个目录,并包含bin、lib、lib64等子目录,再将ls,bash和库文件的复制到对应的目录中,如下图。
图3
4、最后使用chroot命令切换根目录,只能支持ls命令,其他命令如cat,ps,touch等命令都是不支持,且根目录下的子目录也是只有自定义的那些目录。
图4
chroot命令在linux系统中,是一个非常实用的命令,不仅限制了用户的权限,增强了系统的安全性,同时建立了一个与源系统相隔离的文件系统,方便了用户和开发人员的相关开发。
