Bereitstellung von / bin und / lib in einem Chroot-Gefängnis

Ich muss in der Lage sein, die Verzeichnisse / bin und / lib in einem Chroot-Gefängnis bereitzustellen, damit Programme dynamisch richtig verknüpft werden können.

Gibt es eine Möglichkeit, dies zu erreichen, ohne eine Kopie der Verzeichnisse / bin und / lib im Chroot-Gefängnis zu erstellen?

Ich habe Symlinks ausprobiert und sie funktionieren nicht in Chroot-Gefängnissen, und Verzeichnisse können nicht fest verknüpft werden.

Sie mountkönnen die Verzeichnisse, die Sie in Ihrem Gefängnis benötigen, erneut bereitstellen:

# mount --bind /bin /chroot/bin
# mount --bind /lib /chroot/lib
# chroot /chroot

Zur Verwendung in /etc/fstab:

/bin /chroot/bin none bind
/lib /chroot/lib none bind

Prost!

Wenn Sie die Verzeichnisse nicht wie von jgr angegeben bereitstellen möchten, können Sie cpVerzeichnisse rekursiv kopieren und Hardlinks für alle Dateien erstellen:

cp -alf /bin /chroot/bin
cp -alf /lib /chroot/lib
chroot /chroot

Auf diese Weise Ihres chroot /binund /libkönnen leicht unterschiedliche Struktur / Inhalt als die Hauptverzeichnisse haben.

#!/bin/bash

copy_file_and_dependencies() {
    PROGRAM="$1"
    DEPENDENCIES="$(ldd "$PROGRAM" | awk '{ print $3 }' | grep -v '(' | grep -v 'not a dynamic executable')"

    mkdir -p "${JAIL}$(dirname $PROGRAM)"
    cp -Lv "$PROGRAM" "${JAIL}${PROGRAM}"

    for f in $DEPENDENCIES; do
        mkdir -p "${JAIL}$(dirname $f)"
        cp -Lv "$f" "${JAIL}${f}"
    done
}

export -f copy_file_and_dependencies

copy_file_and_dependencies /etc/ld.so.cache
copy_file_and_dependencies /bin/sh
# ...