चोथोट को अनशेयर के साथ अनुकरण करें

मैं एक न्यूनतम, स्रोत-स्रोत वितरण के लिए एक बूटस्ट्रैपर लिखने की कोशिश कर रहा हूं।

मैं चिरौटे जैसा वातावरण बनाना चाहता हूं। यह पैकेजिंग को सरल बनाना चाहिए। मुझे इस बिंदु पर सुरक्षा की परवाह नहीं है। बूटस्ट्रैप को किसी भी गैर-मानक तृतीय-पक्ष आदेश की आवश्यकता नहीं होनी चाहिए। यह बहुत अच्छा होगा यदि जड़ होने की कोई आवश्यकता नहीं है, या तो।

यही कारण है कि नकलीचोट (1) फ़ेकरूट (1) चिरोट (1) बिल्कुल वैसा नहीं है जैसा मैं देख रहा हूँ।

क्या नकली (1) और / बिन / श का उपयोग करना नकली / संभव है?

हाँ। यदि आपका कर्नेल user_namespaces का समर्थन करता है (और वे सक्षम हैं) , तो आप पहले "रूट को उपयोक्ता बना सकते हैं", जिसे फिर आह्वान करने का अधिकार मिलता है chroot(वास्तविक रूट उपयोगकर्ता के रूप में)। (जो पहले सामान्य उपयोगकर्ता द्वारा विशेषाधिकार वृद्धि के लिए एक संभावना के कारण केवल रूट उपयोगकर्ता तक सीमित होने की आवश्यकता थी (जैसे, सेट-यूआईडी-रूट बायनेरिज़ और चेरोट निर्देशिका में कस्टम लाइब्रेरी के माध्यम से)।)

आप इसे अपने शेल में आज़मा सकते हैं:

unshare --user --map-root-user --mount-proc --pid --fork
/sbin/chroot ......
su - user1

बस बंडल करें या fakeroot / fakechroot को स्थापित करें, क्योंकि वे इसके लिए पहले से ही पूरी तरह से उपयुक्त हैं। प्रेरणा के लिए cdebootstrap देखें।