1、命令简介
chroot:使用特殊根目录运行命令或交互式shell。
2、命令用法
chroot NEWROOT [COMMAND...] chroot OPTION
3、命令描述
CHROOT就是Change Root,也就是改变程序执行时所参考的根目录位置。
通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。
4、命令选项
| --help | 在线帮助 |
| --version | 显示版本信息 |
5、使用示例
通过 chroot 运行 busybox 工具,busybox 包含了丰富的工具,相当于通过 chroot 构造出一个 mini 系统。如下,
1)创建一个目录 rootfs
$ mkdir rootfs2)busybox 镜像中的文件释放到目录
$ (docker export $(docker create busybox) | tar -C rootfs -xvf -)3)通过 ls 命令查看 rootfs 文件夹
$ ls rootfs
bin dev etc home proc root sys tmp usr var4)执行 chroot 后的 ls 命令
$ sudo chroot rootfs /bin/ls
bin dev etc home proc root sys tmp usr var
$ ls
100mb.test b docker-compose.yml index.html superbench.log
注意:ls 命令以 rootfs 目录当根目录。
5)运行 chroot 后的 pwd 命令
$ sudo chroot rootfs /bin/pwd
/
$ pwd
/home
注意:pwd命令以 rootfs 目录当根目录。