使用chroot和supermin5建立安全隔離的環境

使用chroot和supermin5建立安全隔離的環境

2018年06月06日 08:43:25

閱讀數：181

chroot

chroot 顧名思義就是 change root directory。在 linux 系統中，系統默認的根路徑是 「/」。而在使用 chroot 以後，系統的目錄結構將以指定的目錄做爲 「/」。

使用chroot後能夠建立一個徹底隔離的環境，方便用戶在徹底隔離的環境下的開發運行。

在運行 chroot 以後，用戶就進入了新的根目錄下，而且全部的操做都是基於新的根目錄來操做，用戶根本訪問不到原來的系統根目錄。

所以，咱們能夠設置用戶登陸前使用chroot，這樣就能夠限制用戶只能在必定的目錄下操做，避免用戶訪問一些系統的文件。

supermin5

Supermin 是一個用來建立迷你虛擬環境的工具，有點相似建立的迷你虛擬機環境。

若是機器上沒有 supermin5 命令，能夠使用下面的命令安裝

sudo yum install -y supermin*

• 1

使用supermin5建立虛擬環境

注：如下命令須要使用root用戶來執行

# mkdir myenv
# cd myenv

# 下面命令是準備要安裝的軟件包並保存在supermin.d目錄下
# supermin5 -v --prepare bash coreutils iputils tar wget git vim yum python python2-pip -o supermin.d

# 下面命令是根據上一步準備的安裝包目錄製做隔離的環境，並保存在appliance.d目錄下
# supermin5 -v --build --format chroot supermin.d -o appliance.d

# 若是要上網執行下面命令
# cp /etc/resolv.conf appliance.d/etc/

# 若是要使用yum安裝軟件包
# echo 7 > appliance.d/etc/yum/vars/releasever

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14

使用chroot切換根目錄

注：如下命令須要使用root用戶來執行

tar --numeric-owner -cpf centos-7.tar -C appliance.d .

導入tar文件到docker

cat centos-7-2.tar | docker import - oliver/centos:v7.2

# cd appliance.d/
# chroot .      <<< 切換根目錄

# 如下操做均是在新的根目錄下執行了

bash-4.2# ls    <<<
bin   dev  home  lib64  mnt  proc  run   srv  tmp  var
boot  etc  lib   media  opt  root  sbin  sys  usr
bash-4.2# python
Python 2.7.5 (default, Apr 11 2018, 07:36:10)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>>
...