Mô phỏng chroot với unshare

Tôi đang cố gắng viết một bootstrapper để phân phối linux từ nguồn tối thiểu.

Tôi muốn xây dựng trong một môi trường giống như chroot. Điều này sẽ đơn giản hóa bao bì. Tôi không quan tâm đến an ninh tại thời điểm này. Bootstrapper không nên yêu cầu bất kỳ lệnh bên thứ ba không chuẩn nào. Nó sẽ là tuyệt vời nếu không cần phải root.

Đây là lý do tại sao fakechroot (1) fakeroot (1) chroot (1) không chính xác như những gì tôi đang tìm kiếm.

Có thể giả mạo / sử dụng unshare (1) và / bin / sh không?

Đúng. Nếu kernel của bạn hỗ trợ user_namespaces (và chúng được bật) , trước tiên bạn có thể "mô phỏng người dùng root", sau đó có quyền gọi chroot(với tư cách là người dùng root thực sự). (Điều mà trước đây chỉ cần được giới hạn cho người dùng root vì khả năng leo thang đặc quyền của người dùng thông thường (giả sử, thông qua các nhị phân gốc set-UID và thư viện tùy chỉnh trong thư mục chroot).)

Bạn có thể thử điều này trong vỏ của bạn:

unshare --user --map-root-user --mount-proc --pid --fork
/sbin/chroot ......
su - user1

Chỉ cần gói hoặc cài đặt fakeroot / fakechroot, vì chúng đã hoàn toàn thích hợp cho việc này. Nhìn vào cdebootstrap cho cảm hứng.