你可能會有很多理由想要把一個應用、一個用戶或者一個環(huán)境與你的 linux 系統(tǒng)隔離開來。不同的操作系統(tǒng)有不同的實現(xiàn)方式，而在 linux 中，一個典型的方式就是 chroot 環(huán)境。

在這份教程中，我會一步一步指導你怎么使用 chroot 命令去配置一個與真實系統(tǒng)分離出來的獨立環(huán)境。這個功能主要可以用于測試項目，以下這些步驟都在 Ubuntu 14.04 虛擬專用服務器(VPS)上執(zhí)行。

學會快速搭建一個簡單的 chroot 環(huán)境是一項非常實用的技能，絕大多數(shù)系統(tǒng)管理員都能從中受益。
Chroot 環(huán)境

一個 chroot 環(huán)境就是通過系統(tǒng)調用，將一個本地目錄臨時變成根目錄。一般所說的系統(tǒng)根目錄就是掛載點"/"，然而使用 chroot 命令后，你可以使用其它目錄作為根目錄。
原則上，任何運行在 chroot 環(huán)境內的應用都不能訪問系統(tǒng)中其他信息（LCTT譯注：使用 chroot 把一個目錄變成根目錄，在里面運行的應用只能訪問本目錄內的文件，無法訪問到目錄外的文件。然而，運行在 chroot 環(huán)境的應用可以通過 sysfs 文件系統(tǒng)訪問到環(huán)境外的信息，所以，這里有個“原則上”的修飾語）。
Chroot 環(huán)境的用處

•         測試一個不穩(wěn)定的應用服務不會影響到整個主機系統(tǒng)。
•         就算使用 root 權限做了些不當?shù)牟僮?，?chroot 環(huán)境搞得一塌糊涂，也不會影響到主機系統(tǒng)。
•         可以在你的系統(tǒng)中運行另外一個操作系統(tǒng)。

舉個例子，你可以在 chroot 環(huán)境中編譯、安裝、測試軟件，而不去動真實的系統(tǒng)。你也可以在64位環(huán)境下使用 chroot 創(chuàng)建一個32位環(huán)境，然后運行一個32位的程序（LCTT澤注：如果你的真實環(huán)境是32位的，那就不能 chroot 一個64位的環(huán)境了）。

但是為了安全考慮，chroot 環(huán)境為非特權用戶設立了非常嚴格的限制，而不是提供完整的安全策略。如果你需要的是有完善的安全策略的隔離方案，可以考慮下 LXC、Docker、vservers等等。
Debootstrap 和 Schroot

使用 chroot 環(huán)境需要安裝 debootstrap 和 schroot，這兩個軟件都在 Ubuntu 的鏡像源中。其中 schroot 用于創(chuàng)建 chroot 環(huán)境。

Debootstrap 可以讓你通過鏡像源安裝任何 Debian（或基于 Debian 的）系統(tǒng)，裝好的系統(tǒng)會包含最基本的命令。

Schroot 命令允許用戶使用相同的機制去創(chuàng)建 chroot 環(huán)境，但在訪問 chroot 環(huán)境時會做些權限檢查，并且會允許用戶做些額外的自動設置，比如掛載一些文件系統(tǒng)。

在 Ubuntu 14.04 LTS 上，我們可以通過兩步來實現(xiàn)這個功能：
1. 安裝軟件包

第一步，在Ubuntu 14.04 LTS 主機系統(tǒng)上安裝 debootstrap 和 schroot：

2. 配置 Schroot

現(xiàn)在我們有工具在手，需要指定一個目錄作為我們的 chroot 環(huán)境。這里創(chuàng)建一個目錄先：

編輯 schroot 的配置文件：

再提醒一下，我們現(xiàn)在是在 Ubuntu 14.04 LTS 系統(tǒng)上。如果我們想測試一個軟件包能不能在 Ubuntu 13.10（代號是“Saucy Salamander”） 上運行，就可以在配置文件中添加下面的內容：

    根據(jù)你的系統(tǒng)要求，調整上面的配置信息。
3. 使用 debootstrap 安裝32位 Ubuntu 系統(tǒng)

Debootstrap 命令會在你的 chroot 環(huán)境里面下載安裝一個最小系統(tǒng)。只要你能訪問鏡像源，你就可以安裝任何基于 Debian 的系統(tǒng)版本。

前面我們已經創(chuàng)建了 /linoxide 目錄用于放置 chroot 環(huán)境，現(xiàn)在我們可以在這個目錄里面運行 debootstrap 了：

你可以將 --arch 的參數(shù)換成 i386 或其他架構，只要存在這種架構的鏡像源。你也可以把鏡像源 http://archive.ubuntu.com/ubuntu/ 換成離你最近的鏡像源，具體可參考 Ubuntu 官方鏡像主頁。

注意：如果你是在64位系統(tǒng)中創(chuàng)建32位系統(tǒng)，你需要在上面第3行命令中加入 --foreign 選項，就像下面的命令：

下載需要一段時間，看你網絡帶寬性能。最小系統(tǒng)大概有500M。
4. 完成 chroot 環(huán)境

安裝完系統(tǒng)后，我們需要做一些收尾工作，確保系統(tǒng)運行正常。首先，保證主機的 fstab 程序能意識到 chroot 環(huán)境的存在：

在文件最后面添加下面的配置：

保存并關閉文件。

掛載一些文件系統(tǒng)到 chroot 環(huán)境：

復制 /etc/hosts 文件到 chroot 環(huán)境，這樣 chroot 環(huán)境就可以使用網絡了：

最后使用 schroot -l 命令列出系統(tǒng)上所有的 chroot 環(huán)境：

使用下面的命令進入 chroot 環(huán)境：

測試安裝的版本：

為了在 chroot 環(huán)境中使用圖形界面，你需要設置 DISPLAY 環(huán)境變量：

目前為止，我已經成功地在 Ubuntu 14.04 LTS 上安裝了 Ubuntu 13.10。

退出 chroot 環(huán)境：

清理一下，卸載文件系統(tǒng)：

最新評論