שרוט - אונליין בענן

תָכְנִית:

שֵׁם

schroot - היכנס בצורה מאובטחת לסביבת chroot

תַקצִיר

שרוט [-h|- עזרה | -V|--גִרְסָה | -l|--רשימה | -i|- מידע | --config | --מקום |
--הפעלה-אוטומטית | -b|--התחלת-הפעלה | --הפעלת-שחזור | -r|--הפעלה-הפעלה |
-e|--סוף-סשן] [-f|--כּוֹחַ] [-n שם הפעלה|--שם-הסשן=שם הפעלה] [-d
בספרייה|--directory=בספרייה] [-u המשתמש|--user=המשתמש] [-p|--שימור-סביבה] [-s
פָּגָז|--shell=פָּגָז] [-q|--שֶׁקֶט | -v|--מִלוּלִי] [-c נתח|--chroot=נתח | [--את כל |
--all-chroots | --כל-מקור-chroots | --כל-ההפעלות] [--exclude-aliases]]
[-o|--אופציה=מפתח=ערך] [--] [פקודה [ ARG1 [ ARG2 [ ARGn]]]]

תיאור

שרוט מאפשר למשתמש להריץ פקודה או מעטפת התחברות בסביבת chroot. אם לא
אם צוינה פקודה, יופעל מעטפת התחברות בסביבת העבודה הנוכחית של המשתמש.
ספרייה בתוך ה-chroot.

הפקודה היא תוכנית, בתוספת מספר רב של ארגומנטים אופציונליים כנדרש. כל ארגומנט יכול
יצוטטו בנפרד.

הספרייה שבה הפקודה או מעטפת ההתחברות מופעלים תלויה בהקשר. ראה
--מַדרִיך אפשרות למטה לקבלת תיאור מלא.

כל השימוש ב-chroot יירשם ביומני המערכת. בנסיבות מסוימות, המשתמש
ייתכן שיידרשו לאמת את עצמם; ראו את הסעיף "אימות", למטה.

אם לא צוין chroot, שם ה-chroot או הכינוי 'default' ישמשו כחלופה.
זה שווה ערך ל-"--chroot=default".

סקירה כללית

לעיתים קרובות יש צורך להריץ תוכניות בסביבה וירטואלית ולא על גבי המארח
המערכת ישירות. שלא כמו מערכות וירטואליזציה אחרות כגון Kvm or Xen, שרוט לא
וירטואליזציה של המערכת כולה; זה רק וירטואליזציה של מערכת הקבצים, וחלקים מסוימים ממנה
מערכת הקבצים עדיין עשויה להיות משותפת עם המארח. לכן היא מהירה, קלת משקל ו
גמיש. עם זאת, הוא אינו וירטואליזציה של היבטים אחרים של המערכת, כגון שיתוף
זיכרון, רשתות, התקנים וכו', ולכן עשויים להיות פחות מאובטחים ממערכות אחרות, בהתאם
בהתאם לשימוש המיועד שלו. כמה דוגמאות לשימושים קיימים עבור שרוט כוללות:

· הפעלת תוכנית לא מהימנה בארגז חול, כך שהיא לא תוכל להפריע לקבצים ב
מערכת המארח; ניתן להשתמש בכך גם כדי להגביל את הנזק שנגרם לשירות שנפגע
יכול לגרום למארח

· שימוש ב- מוגדר or לְנַקוֹת סביבה, כדי להבטיח את יכולת השחזור ו
שלמות של משימה נתונה

· שימוש בגרסאות שונות של מערכת הפעלה, או אפילו במערכות הפעלה שונות
מערכות יחד, למשל הפצות גנו/לינוקס שונות

· הרצת תוכניות 32 סיביות באמצעות chroot 32 סיביות על מערכת מארח 64 סיביות

· בנייה אוטומטית של חבילות דביאן באמצעות לבנות(1), אשר בונה כל חבילה ב
תמונת מצב chroot נקייה בעת שימוש בתמונות מצב או איגודים של LVM

· תמיכה בתמונות מערכת מרובות בהגדרת אשכול, כאשר יש צורך לשנות את הבסיס
התמונה גוזלת זמן ו/או תומכת בכל התצורות הנדרשות על ידי
משתמשים זה קשה: chroots שונים יכולים לתמוך בכל התצורות השונות
נדרש, ומשתמשי אשכול עשויים לקבל גישה לכרוטים הדרושים להם (שיכולים
כולל גישת root למשתמשים מהימנים כדי שיתחזקו את התמונות שלהם)

ניתן להשתמש ב-chroot ישירות כ-root על ידי הפעלת נתח(8), אך משתמשים רגילים אינם מסוגלים
כדי להשתמש בפקודה זו. שרוט מאפשר גישה ל-chroots למשתמשים רגילים המשתמשים באותו
מנגנון, אך עם מספר תכונות נוספות. בעוד ש-schroot משתמש בספרייה כ-
כרוט בדיוק כמו נתח(8), זה לא דורש שזו תהיה ספרייה רגילה ב-
מערכת קבצים. למרות שזוהי ברירת המחדל, ניתן ליצור את ה-chroot גם מקובץ, א
מערכת קבצים, כולל תמונות בזק של LVM ו-Btrfs והרכבות לולאה חוזרת, או מורכבת מ-
שכבת-על של unionfs. בהיותה ניתנת להרחבה על ידי המשתמש, המרחב ליצירת chroots ממגוון
מקורות מוגבלים רק על ידי הדמיון שלך. schroot מבצע בדיקת הרשאות ו
מאפשר הגדרה אוטומטית נוספת של סביבת chroot, כגון הרכבה של תוכנות נוספות
מערכות קבצים ומשימות תצורה אחרות. הגדרה אוטומטית זו מתבצעת באמצעות
פעולה של התקנה סקריפטים אשר ניתן להתאים אישית ולהרחיב לביצוע כל פעולה
נדרש. פעולות אופייניות כוללות טעינת ספריית הבית של המשתמש, הגדרת
רשתות ומסדי נתונים של מערכות, ואפילו שירותי הפעלה. אלה שוב לגמרי
ניתן להתאמה אישית על ידי מנהל המערכת. סקריפטי ההתקנה מופעלים עבור כל סוגי chroot, עם ה-
למעט הסוג 'רגיל', סוג ה-chroot הפשוט ביותר, שאינו מציע הגדרה אוטומטית
תכונות בכלל. תצורת schroot מכוסה ביתר פירוט ב
schroot.conf(5).

אפשרויות

שרוט מקבל את האפשרויות הבאות:

פעולות
-h, - עזרה
הצג סיכום עזרה.

-V, --גִרְסָה
מידע על גרסת הדפסה.

-l, --רשימה
רשום את כל הכרוטים הזמינים.

-i, - מידע
הדפס מידע מפורט אודות ה-chroots שצוינו.

--config
תצורת הדפסה של ה-chroots שצוינו. זה שימושי לבדיקה ש-
התצורה שבשימוש זהה לקובץ התצורה. כל הערה ב
הקובץ המקורי יהיה חסר.

--מקום
מיקום הדפסה (נתיב) של הכרוטים שצוינו. שים לב שסוגי chroot שיכולים
לשימוש בתוך סשן בלבד, לא יהיה מיקום עד שיהיו פעילים.

כללי אפשרויות
-q, --שֶׁקֶט
הדפס רק הודעות חיוניות.

-v, --מִלוּלִי
הדפס את כל ההודעות.

נתח מבחר
-c, --chroot=נתח
ציין chroot או session פעיל לשימוש. ניתן להשתמש באפשרות זו מספר פעמים
כדי לציין יותר מכרוט אחד, ובמקרה כזה השפעתו דומה ל- --את כל. ה
שם ה-chroot עשוי להיות מוטבע בקידומת a מרחב שמותראה את הסעיף "נתח שמות",
לְהַלָן.

-a, --את כל
בחר את כל הכרוטים, כרוטים מקוריים וסשנים פעילים. כאשר פקודה בוצעה
אם צוין, הפקודה תרוץ בכל ה-chroots, chroots המקור וה-chroots הפעילים
מפגשים. אם - מידע נעשה שימוש, יציג מידע על כל הכרוטים. זה
האפשרות אינה הגיונית לשימוש עם מעטפת התחברות (הפעלה כאשר לא ניתנה פקודה
אפשרות זו שקולה ל-"--all-chroots --all-source-chroots
"--כל-ההפעלות".

--all-chroots
בחר את כל הכרוטים. זהה ל --את כל, אלא ש-chroots מקור ו-active
מפגשים אינם נחשבים.

--כל-ההפעלות
בחר את כל ההפעלות הפעילות. זהה ל --את כל, חוץ מזה ש-chroots ו-source
chroots אינם נחשבים.

--כל-מקור-chroots
בחר את כל קבצי ה-chroot של המקור. זהה ל- --את כל, חוץ מ-chroots ו-sessions
אינם נחשבים.

--exclude-aliases
אל תבחר כינויים בנוסף ל-chroots. זה מבטיח שרק chroots אמיתיים
נבחרים, ומופיעים ברשימה פעם אחת בלבד.

נתח סביבה
-d, --directory=בספרייה
לשנות ל בספרייה בתוך ה-chroot לפני הפעלת הפקודה או מעטפת הכניסה.
If בספרייה אינו זמין, schroot ייסגר עם מצב שגיאה.

אופן הפעולה המוגדר כברירת מחדל הוא כדלקמן (כל נתיבי הספריות נמצאים בתוך ה-chroot).
מעטפת הכניסה פועלת בספריית העבודה הנוכחית. אם אפשרות זו אינה זמינה,
אנסה את $HOME (כאשר --שימור-סביבה (בשימוש), ואז בית המשתמש
מדריך, וכן / בתוך ה-chroot בתורו. פקודה תמיד מופעלת בקובץ הנוכחי
ספריית עבודה בתוך ה-chroot. אם אף אחת מהספריות אינה זמינה,
schroot ייסגר עם סטטוס שגיאה.

-u, --user=המשתמש
הפעל כמשתמש אחר. ברירת המחדל היא לפעול כמשתמש הנוכחי. במידת הצורך,
ייתכן שהמשתמש יידרש לאמת את עצמו באמצעות סיסמה. למידע נוסף
למידע נוסף, עיין בסעיף "אימות", למטה.

-p, --שימור-סביבה
שמור את סביבת המשתמש בתוך סביבת chroot. ברירת המחדל היא
השתמש בסביבה נקייה; אפשרות זו מעתיקה את כל סביבת המשתמש ומגדירה אותה
בסשן. משתני הסביבה המותרים כפופים לתנאים מסוימים
הגבלות; ראה סעיף "סביבה", למטה.

-s, --shell=פָּגָז
השתמש פָּגָז כקליפת הכניסה. בעת הפעלת קליפת כניסה מספר אפשרויות אפשריות
פקודות ייחשבו, בסדר זה: הפקודה בסביבת SHELL
משתנה (אם --שימור-סביבה משמש, או שמירת הסביבה מופעל),
המעטפת של המשתמש במסד הנתונים 'passwd', / bin / bash ולבסוף / Bin / sh. זֶה
האפשרות עוקפת רשימה זו, ותשתמש במעטפת שצוינה. אפשרות זו גם
עוקף את פָּגָז מפתח תצורה, אם הוגדר.

-o, --אופציה=מפתח=ערך
הגדר אפשרות. הערך של מפתחות התצורה שנבחרו ב schroot.conf יכול להיות
שונה באמצעות אפשרות זו. המפתח חייב להיות נוכח ב מפתחות הניתנים לשינוי על ידי המשתמש
מפתח תצורה ב schroot.conf, או בנוסף ל- מפתחות הניתנים לשינוי על ידי המשתמש מפתח אם
פועל כמשתמש root (או עובר למשתמש root). המפתח והערך שיוגדרו כאן יוגדרו
בסביבת סקריפטי ההתקנה, ולכן ניתן להשתמש בהם כדי להתאים אישית את
chroot על בסיס כל סשן.

מוֹשָׁב פעולות
--הפעלה-אוטומטית
התחל, הפעל וסיים סשן באופן אוטומטי. זוהי פעולת ברירת המחדל, וכך גם
לא דורש ציון בפעולה רגילה.

-b, --התחלת-הפעלה
התחלת סשן. מזהה סשן ייחודי (ID סשן) מוחזר בסטנדרט
פלט. מזהה הסשן נדרש לשימוש באפשרויות הסשן האחרות. שים לב ש
ניתן לציין את מזהה ההפעלה באמצעות --שם הפעלה אוֹפְּצִיָה.

--הפעלת-שחזור
שחזור סשן קיים. אם סשן קיים הפך לבלתי זמין, לדוגמה
לדוגמה, ביטול טעינה עקב אתחול מחדש, אפשרות זו תגרום להפעלה מחדש
זמין לשימוש חוזר, לדוגמה על ידי הרכבה מחדש. מזהה הסשן מצוין
עם --chroot אוֹפְּצִיָה.

-r, --הפעלה-הפעלה
הפעלת סשן קיים. מזהה הסשן מצוין באמצעות --chroot אוֹפְּצִיָה.

-e, --סוף-סשן
סיום סשן קיים. מזהה הסשן מצוין באמצעות --chroot אוֹפְּצִיָה.

מוֹשָׁב אפשרויות
-n, --שם-הסשן=שם הפעלה
תן שם לסשן. התאריך שצוין שם הפעלה מחליף את שם ההפעלה המוגדר כברירת מחדל
המכיל מזהה סשן שנוצר אוטומטית. שם הסשן אינו חייב להיות
מכילים אישור מרחב שמות, מכיוון שסשנים תמיד נוצרים בתוך
מרחב השמות 'session:'. שם הסשן כפוף גם הוא למתן שמות ב-chroot.
הגבלות מתועדות ב schroot.conf(5).

-f, --כּוֹחַ
כפיית פעולת סשן, גם אם אחרת היא הייתה נכשלת. ניתן להשתמש בכך כדי
לסיים בכוח סשן, גם אם יש בו משתמשים פעילים. אין בכך ערובה לכך
הסשן יסתיים בצורה נקייה; ייתכן שלא יינתק את מערכות הקבצים, לדוגמה.

מפריד
-- סוף אפשרויות. משמש לציון סוף אפשרויות ה-schroot; כל אפשרויות נוספות הבאות
אפשרויות יועברו לפקודה המופעלת, ולא ל-schroot.

אישור

אם המשתמש אינו משתמש מורשה, או חבר בקבוצות המורשות (או אם הוא משנה ל
root, משתמשי ה-root המורשים או קבוצות ה-root המותרות) עבור ה-chroot/ים שצוינו,
ההרשאה תידחה באופן מיידי. אם מחליפים משתמשים, והמשתמש מפעיל את
לפקודה יש ​​גישה, המשתמש יידרש לאמת את עצמו באמצעות
פרטי הגישה של המשתמש שאליו מועבר.

במערכות התומכות במודולי אימות ניתנים לחיבור (PAM), schroot ישתמש ב-PAM עבור
אימות והרשאה של משתמשים. אם וכאשר נדרש, schroot יבקש
סיסמה. אם PAM אינו זמין, כל האימות ייכשל אוטומטית (משתמש
מיתוג הוא לֹא נתמך ללא PAM).

שים לב שכאשר PAM נמצא בשימוש, למשתמש הבסיס לא ניתנות הרשאות מיוחדות על ידי
ברירת מחדל בתוכנית. עם זאת, תצורת ברירת המחדל של PAM מאפשרת ל-root להתחבר
בלי סיסמה (pam_rootok.so), אך ייתכן שזה מושבת כדי למנוע מרוט מ
גישה לכל chroots אלא אם כן הותר במפורש. במצב כזה, root חייב להיות
נוסף למשתמשים או לקבוצות המורשים כמו לכל משתמש או קבוצה אחרים. אם PAM אינו
זמין, למשתמש ה-root תהיה גישה לכל ה-chroots, גם כאשר לא במפורש
ניתנה גישה.

CHROOT מרחבי שמות

מרחב שמות יסודות
ישנם שלושה סוגים שונים של chroot: chroots רגילים, chroots מקוריים וכרוטים מושביים.
כרוטים. סוגים שונים אלה של כרוטים מופרדים לסוגים שונים מרחבי שמות.
מרחב שמות הוא קידומת לשם chroot. נכון לעכשיו ישנם שלושה מרחבי שמות: 'chroot:',
השתמש ב-'source:' וב-'session:'. --רשימה --את כל כדי לרשום את כל הכרוטים הזמינים בכל
מרחבי שמות. מכיוון ש-':' משמש כמפריד בין שמות מרחבי שמות ושמות chroot, הוא
אסור להשתמש בתו זה בשמות chroot.

בהתאם לפעולה שתבקש מ-schroot לבצע, הוא עשוי לחפש את chroot באחד מהם
מבין שלושת מרחבי השמות, או שניתן לציין מרחב שמות מסוים. לדוגמה, א
chroot בשם "sid" נקרא למעשה "chroot:sid" אם מרחב השמות כלול, אבל ה-
ניתן להשמיט את מרחב השמות עבור רוב הפעולות.

מָקוֹר גזרות
חלק מסוגי chroot, לדוגמה תמונות snapshot של LVM ותמונות snapshot של Btrfs, מספקים פעולות המנוהלות על ידי סשנים.
תמונות בזק של ה-chroot בהעתקה-בכתיבה. אלה מספקות גם מָקוֹר נתח כדי לאפשר קלות
גישה למערכת הקבצים המשמשת כמקור לצילום תמונות. אלו הם chroots רגילים כ-
ובכן, רק עם צילום תמונות מושבת. עבור chroot בשם "sid-snapshot" (כלומר, עם
שם מלא של "chroot:sid-snapshot"), יהיה גם מקור תואם
chroot בשם "source:sid-snapshot". גרסאות קודמות של schroot סיפקו chroots קוד מקור
עם סיומת '-source'. אלה ניתנים גם לצורך תאימות. בדוגמה זו,
זה ייקרא "chroot:sid-snapshot-source". שמות התאימות הללו יהיו
הוסר בגרסה עתידית, כך שתוכניות וסקריפטים צריכים לעבור לשימוש במרחב השמות-
שמות מתאימים ולא הסיומת הישנה.

מוֹשָׁב גזרות
כל הסשנים נוצרו באמצעות --התחלת-הפעלה ממוקמים בתוך מרחב השמות 'session:'. א
סשן בשם עם --שם הפעלה יכול להיות לו כל שם, אפילו אותו שם כמו ה-chroot
נוצר מ, בתנאי שהוא ייחודי בתוך מרחב השמות הזה. זה לא היה
הותר בגרסאות קודמות של schroot שלא היו להן מרחבי שמות.

פעולות ו ברירת מחדל מרחבי שמות
כל הפעולות משתמשות ב-'chroot:' כמרחב השמות המוגדר כברירת מחדל, כאשר חלק מפעולות הסשן הן ה-
יוצא מן הכלל. --הפעלה-הפעלה, --הפעלת-שחזור ו --סוף-סשן השתמש ב-'session:' בתור ה-
מרחב השמות המוגדר כברירת מחדל, מכיוון שפעולות אלה פועלות על chroots של session. התוצאה היא
שמרחב השמות בדרך כלל אינו נדרש למעט כאשר צריך לעבוד עם chroot ב-
מרחב שמות שאינו ברירת המחדל, כגון בעת ​​שימוש ב-chroot מקור. כדי ליצור chroot
בחירה חד משמעית, תמיד ניתן להשתמש בשם המלא כולל מרחב השמות,
אפילו כאשר לא נדרש באופן מובהק.

ביצועים

הביצועים במערכות קבצים מסוימות, לדוגמה Btrfs, גרועים בעת הפעלת dpkg עקב ה...
כמות פעולות ה-fsync שבוצעו. ניתן למתן מצב זה על ידי התקנת eatmydata
החבילה ולאחר מכן הוספת eatmydata ל- קידומת פקודה מפתח תצורה, אשר משבית
כל פעולות ה-fsync. שימו לב שיש לעשות זאת רק ב-chroots של snapshot כאשר הנתונים
אובדן אינו בעיה. זה שימושי בעת שימוש ב-chroot לבניית חבילות, למשל
דוגמא.

DIRECTORY גיבויים

schroot יבחר ספרייה מתאימה לשימוש בתוך chroot בהתבסס על האם
ייעשה שימוש במעטפת התחברות אינטראקטיבית, או שתופעל פקודה, ובנוסף אם ה-
--מַדרִיך האפשרות נמצאת בשימוש. במקרה של הרצת פקודות ישירות או במפורש
ציון ספרייה, רק ספרייה אחת תשמש לבטיחות ועקביות, בעוד
עבור מעטפת התחברות ניתן לנסות מספר אפשרויות. הסעיפים הבאים מפרטים את
רצף גיבוי לכל מקרה. CWD היא ספריית העבודה הנוכחית, DIR היא ה-
ספרייה שצוינה עם --מַדרִיך.

התחבר פָּגָז
┌────────────────────┬──────────────────────────── ──────────────┐
│מעבר │ │
│(מארח → Chroot) │ הערה │
├────────────────────┼──────────────────────────── ──────────────┤
│CWD → CWD │ התנהגות רגילה (אם --מַדרִיך לא │
│ │ משומש) │
│CWD → $HOME │ אם CWD אינו קיים ו- │
│ │ --preserve-environment משמש │
│CWD → passwd pw_dir │ אם CWD אינו קיים (או │
│ │ --preserve-environment נמצא בשימוש ואין │
│ │ $HOME קיים) │
│CWD → / │ אף אחד מהנ"ל לא קיים │
│FAIL │ אם / אינו קיים │
└────────────────────────┴─────────────────────────────────────────────────────────────┘
פיקוד
┌───────────────────┬────────────────────────────────────────────────────────┐
│מעבר │ │
│(מארח → Chroot) │ הערה │
├───────────────────┼─────────────────────────────────────────────────────────────┤
│CWD → CWD │ התנהגות רגילה (אם --מַדרִיך לא │
│ │ משומש) │
│FAIL │ אם CWD אינו קיים │
└───────────────────┴─────────────────────────────────────────────────────────────┘
אסור שיהיו חלופות בשום פנים ואופן.

--מַדרִיך מְשׁוּמָשׁ
┌───────────────────┬────────────────────────────────────────────────────────┐
│מעבר │ │
│(מארח → Chroot) │ הערה │
├───────────────────┼─────────────────────────────────────────────────────────────┤
│CWD → DIR │ התנהגות רגילה │
│FAIL │ אם DIR אינו קיים │
└───────────────────┴─────────────────────────────────────────────────────────────┘
אסור שיהיו חלופות בשום פנים ואופן.

Debugging
שים לב כי --ניפוי שגיאות=הודעה יציג את רשימת החלופות הפנימית שחושבה עבור הסשן.

דוגמאות

רשימה זמין גזרות
% שרוט -l↵
chroot: ברירת מחדל
chroot:etch
chroot:sid
chroot:testing
chroot: לא יציב

לקבל מידע על a נתח
% שרוט -i -c סיד↵
——— כרוט ———
שם צד
תיאור דביאן sid (לא יציב)
הקלד רגיל
עדיפות 3
משתמשים rleigh
בניית קבוצות
משתמשי רוט
קבוצות שורשים sbuild
כינויים לא יציב unstable-sbuild unstable-p
owerpc-sbuild
Environment Filter ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE
RMPATH)$
הפעלת סקריפטי התקנה - true
הגדרות סקריפט
ניהול סשן אמיתי
אישיות לינוקס 32
מיקום /srv/chroot/sid

השתמש --את כל or -c מספר פעמים כדי להשתמש בכל ה-chroots או במספר chroots, בהתאמה.

ריצה פקודות in a נתח
% שרוט -c סיד /bin/ls↵
[sid chroot] פקודה מפעילה: "/bin/ls"
CVS sbuild-chroot.c sbuild-session.h schroot.conf.5
Makefile sbuild-chroot.h schroot.1 schroot.conf.5.in
Makefile.am sbuild-config.c schroot.1.in
Makefile.in sbuild-config.h schroot.c
pam sbuild-session.c schroot.conf
% שרוט -c סיד -- ls -1 | ראש -n 5↵
[sid chroot] פקודה מפעילה: “ls -1”
ABOUT-NLS
מחברים
העתקה
ChangeLog
תתקין

השתמש -- כדי לאפשר לאפשרויות המתחילות ב-'-' או '--' בפקודה לפעול ב-chroot.
זה מונע מהם להתפרש כאפשרויות עבור schroot עצמו. שימו לב שהחלק העליון
הקו הוצג לפלט שגיאה סטנדרטי, והשורות הנותרות לפלט סטנדרטי. זהו
מכוון, כך שפלט התוכנית מפקודות הפועלות ב-chroot יוכל להיות מועבר דרך צינורות ו
מנותב לפי הצורך; הנתונים יהיו זהים כאילו הפקודה הופעלה ישירות על
מערכת המארח.

מעבר משתמשים
% שרוט -c סיד -u שורש↵
סיסמה:
[sid chroot] (rleigh→root) הפעלת מעטפת התחברות:/ bin / bash"
#

אם המשתמש 'rleigh' היה ב משתמשי root in /etc/schroot/schroot.conf, או אחת מהקבוצות
הוא היה שייך אליו היה ב קבוצות שורשים, הם יקבלו גישת רוט בלי
אימות, אך שלב הרשאת ה-PAM עדיין מוחל.

מפגשים
ייתכן שיהיה צורך ב-chroot כדי להריץ יותר מפקודה אחת. בפרט, כאשר ה-chroot נמצא
נוצר תוך כדי תנועה מ-LVM LV או קובץ על דיסק, יש צורך ליצור את ה-chroot
מתמשך בזמן ביצוע משימה נתונה (או קבוצת משימות). קיימות הפעלות עבור זה
מטרה. עבור סוגי chroot פשוטים כגון 'plain' ו-'directory', ניתן ליצור sessions
אך אינם הכרחיים בהחלט.

בואו נתחיל בבחינת chroot תואם session:

% שרוט -i -c הצמדה צדדית↵
——— כרוט ———
שם צד-סנאפ
תיאור תמונת מצב של דביאן
הקלד lvm-snapshot
עדיפות 3
משתמשים maks rleigh
בניית קבוצות
משתמשי רוט
קבוצות שורשים root sbuild
כינויים
Environment Filter ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE
RMPATH)$
הפעלת סקריפטי התקנה - true
הגדרות סקריפט
ניהול סשן אמיתי
אישיות לינוקס
התקן /dev/hda_vg/sid_chroot
אפשרויות הרכבה -o atime, async, user_xattr
משתמשי מקור
קבוצות מקורות root rleigh
משתמשי Root של המקור
קבוצות שורשים מקוריות root rleigh
אפשרויות תמונת מצב של LVM --גודל 2G -c 128

שים לב כי מוֹשָׁב מנוהל האפשרות מוגדרת כ-'true'. זוהי דרישה על מנת
להשתמש בניהול סשנים, ונתמך על ידי רוב סוגי הכרוט. לאחר מכן, ניצור חדש
מוֹשָׁב:

% שרוט -b -c הצמדה צדדית↵
sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f

מזהה הסשן של הסשן החדש שנוצר מוחזר בפלט הסטנדרטי. זה נפוץ
כדי לאחסן את זה ככה:

% סשן=$(שרוט -b -c (סיד-סנאפ)↵
% הד $SESSION↵
sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f

ניתן להשתמש בסשן בדיוק כמו כל chroot רגיל. כך נראה הסשן:

% שרוט -i -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f↵
——— מושב ———
Name sid-snap-46195b04-0893-49bf-beb8-0d
4ccc899f0f
תיאור תמונת מצב של דביאן
הקלד lvm-snapshot
עדיפות 3
משתמשים maks rleigh
בניית קבוצות
משתמשי רוט
קבוצות שורשים root sbuild
כינויים
Environment Filter ^(BASH_ENV|CDPATH|ENV|HOSTALIASES|I
FS|KRB5_CONFIG|KRBCONFDIR|KRBTKFILE|KRB_CONF|LD_.*|LOCALDOMA
IN|NLSPATH|PATH_LOCALE|RES_OPTIONS|TERMINFO|TERMINFO_DIRS|TE
RMPATH)$
הפעלת סקריפטי התקנה - true
הגדרות סקריפט
ניהול סשן אמיתי
אישיות לינוקס
Mount Location /var/lib/schroot/mount/sid-snap-461
95b04-0893-49bf-beb8-0d4ccc899f0f
Path /var/lib/schroot/mount/sid-snap-461
95b04-0893-49bf-beb8-0d4ccc899f0f
Mount Device /dev/hda_vg/sid-snap-46195b04-0893-
49bf-beb8-0d4ccc899f0f
התקן /dev/hda_vg/sid_chroot
אפשרויות הרכבה -o atime, async, user_xattr
משתמשי מקור
קבוצות מקורות root rleigh
משתמשי Root של המקור
קבוצות שורשים מקוריות root rleigh
LVM Snapshot Device /dev/hda_vg/sid-snap-46195b04-0893-
49bf-beb8-0d4ccc899f0f
אפשרויות תמונת מצב של LVM --גודל 2G -c 128

כעת, לאחר יצירת הסשן, ניתן להריץ בו פקודות:

% שרוט -r -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f --
לא שם -סר↵
I: [sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f chroot] Running
פקודה: "uname -sr"
לינוקס 2.6.18-3-powerpc
% שרוט -r -c $SESSION -- לא שם -סר↵
I: [sid-snap-fe170af9-d9be-4800-b1bd-de275858b938 chroot] Running
פקודה: "uname -sr"
לינוקס 2.6.18-3-powerpc

לאחר ביצוע כל הפקודות להפעלה בסשן, ניתן לסיים את הסשן:

% שרוט -e -c sid-snap-46195b04-0893-49bf-beb8-0d4ccc899f0f↵
% שרוט -e -c $SESSION↵

לבסוף, שמות הפעילויות יכולות להיות ארוכים ומסורבלים. ניתן לציין שם במקום
באמצעות מזהה הסשן שנוצר אוטומטית:

% שרוט -b -c הצמדה צדדית -n שם-הסשן-שלי↵
שם-הסשן-שלי

פתרון תקלות

אם משהו לא עובד, ולא ברור מהודעות השגיאה מה לא בסדר, נסה
באמצעות --debug=רָמָה אפשרות להפעיל ניפוי שגיאות. זה נותן הרבה
מידע נוסף. רמות ניפוי שגיאות תקפות הן 'none', ו-'notice', 'info', 'warning' ו-
'קריטי' לפי סדר חומרה עולה. ככל שרמת החומרה נמוכה יותר, כך יותר
פלט.

אם אתם עדיין נתקלים בבעיות, ניתן ליצור קשר עם המפתחים ברשימת התפוצה:
מפתחי כלי בנייה של דביאן
<buildd-tools-devel@lists.alioth.debian.org>

השתמש ב-schroot באינטרנט באמצעות שירותי onworks.net