Возможно ли, чтобы тюрьмы chroot совместно использовали каталоги (только для чтения) за пределами тюрьмы?

Question

Возможно ли, чтобы тюрьмы chroot совместно использовали каталоги (только для чтения) за пределами тюрьмы?

У меня есть многократные тюрьмы для chroot, я хочу, чтобы они разделили некоторые каталоги, в настоящее время я должен скопировать эти каталоги в тюрьмы, которые я считаю не элегантными. Каталоги доступны только для чтения, например "/usr/bin".

10

linux debian virtualization chroot

Источник

user357685 09 дек '11 в 03:05

2 ответа

Решение

Пытаться

mount /outside /inside -o bind

2

Источник

user1084392 09 дек '11 в 03:09

Другие вопросы по тегам linux debian virtualization chroot

user377270 09 дек '11 в 03:10 2011-12-09 03:10 · Accepted Answer · 2011-12-09 03:10

Вы можете использовать новую поддержку bind mounts, чтобы сделать идентичные структуры каталогов доступными по нескольким путям.

mount --bind /usr/bin /path/to/chroot/jail/usr/bin
mount -o remount,ro /path/to/chroot/jail/usr/bin

Для получения дополнительной информации см. mount(8),

Вы можете стать действительно умным с монтированием в системах Linux в эти дни; для более подробной информации смотрите исходный файл ядра Linux Documentation/filesystems/sharedsubtree.txt,