本文出自 “hafid” 博客,請務必保留此出處http://hafid.blog.51cto.com/136108/56145
在配置linux服務器安全時,我們有時需要將一些服務放到chroot環境中運行。但共享庫的依賴關係往往使管理員望而卻步。我們可以通過一段shell腳本,幫助我們解決共享庫的依賴關係,使chroot環境的配置變得迅速和簡單。
我們以構建bash的chroot環境爲例子,當卻少相應的共享庫依賴關係時,chroot命令會報“cannot run command `/bin/bash': No such file or directory”的這樣一個錯誤。當依賴關係解決後就可以順利的進入chroot環境。
我們以構建bash的chroot環境爲例子,當卻少相應的共享庫依賴關係時,chroot命令會報“cannot run command `/bin/bash': No such file or directory”的這樣一個錯誤。當依賴關係解決後就可以順利的進入chroot環境。
[root@Hafid tmp]# mkdir tmproot
[root@Hafid tmp]# mkdir tmproot/bin
[root@Hafid tmp]# cp -v /bin/bash tmproot/bin/
`/bin/bash' -> `tmproot/bin/bash'
[root@Hafid tmp]# chroot tmproot/
chroot: cannot run command `/bin/bash': No such file or directory
[root@Hafid tmp]# ./create_lib.sh tmproot/
/lib/ld-linux.so.2 /lib/libc.so.6 /lib/libdl.so.2 /lib/libtermcap.so.2
mkdir: created directory `tmproot//lib'
`/lib/ld-linux.so.2' -> `tmproot//lib/ld-linux.so.2'
`/lib/ld-2.5.so' -> `tmproot//lib/ld-2.5.so'
`/lib/libc.so.6' -> `tmproot//lib/libc.so.6'
`/lib/libc-2.5.so' -> `tmproot//lib/libc-2.5.so'
`/lib/libdl.so.2' -> `tmproot//lib/libdl.so.2'
`/lib/libdl-2.5.so' -> `tmproot//lib/libdl-2.5.so'
`/lib/libtermcap.so.2' -> `tmproot//lib/libtermcap.so.2'
`/lib/libtermcap.so.2.0.8' -> `tmproot//lib/libtermcap.so.2.0.8'
Done!
[root@Hafid tmp]# chroot tmproot/
bash-3.1#
bash-3.1#
bash-3.1#
bash-3.1# exit
exit
[root@Hafid tmp]#
[root@Hafid tmp]# mkdir tmproot/bin
[root@Hafid tmp]# cp -v /bin/bash tmproot/bin/
`/bin/bash' -> `tmproot/bin/bash'
[root@Hafid tmp]# chroot tmproot/
chroot: cannot run command `/bin/bash': No such file or directory
[root@Hafid tmp]# ./create_lib.sh tmproot/
/lib/ld-linux.so.2 /lib/libc.so.6 /lib/libdl.so.2 /lib/libtermcap.so.2
mkdir: created directory `tmproot//lib'
`/lib/ld-linux.so.2' -> `tmproot//lib/ld-linux.so.2'
`/lib/ld-2.5.so' -> `tmproot//lib/ld-2.5.so'
`/lib/libc.so.6' -> `tmproot//lib/libc.so.6'
`/lib/libc-2.5.so' -> `tmproot//lib/libc-2.5.so'
`/lib/libdl.so.2' -> `tmproot//lib/libdl.so.2'
`/lib/libdl-2.5.so' -> `tmproot//lib/libdl-2.5.so'
`/lib/libtermcap.so.2' -> `tmproot//lib/libtermcap.so.2'
`/lib/libtermcap.so.2.0.8' -> `tmproot//lib/libtermcap.so.2.0.8'
Done!
[root@Hafid tmp]# chroot tmproot/
bash-3.1#
bash-3.1#
bash-3.1#
bash-3.1# exit
exit
[root@Hafid tmp]#
create_lib.sh的代碼如下:
#!/bin/sh
ROOT=$1
libs=`find $ROOT -type f -perm /111 -exec "ldd" {} \;|cut -d \> -f 2|cut -d \( -f 1|sort |uniq`
echo $libs
for lib in $libs
do
if [ -f $lib ] ;then
if [ ! -f $ROOT/$lib ] ;then
dir=`dirname $ROOT$lib`
if [ ! -d $dir ];then
mkdir -pv $dir
fi
cp -av $lib $ROOT$lib
if [ -h $lib ]; then
source=`dirname $lib`/`readlink $lib`
cp -av $source $ROOT$source
#echo $source >> liblist
fi
fi
fi
done
echo "Done!"
ROOT=$1
libs=`find $ROOT -type f -perm /111 -exec "ldd" {} \;|cut -d \> -f 2|cut -d \( -f 1|sort |uniq`
echo $libs
for lib in $libs
do
if [ -f $lib ] ;then
if [ ! -f $ROOT/$lib ] ;then
dir=`dirname $ROOT$lib`
if [ ! -d $dir ];then
mkdir -pv $dir
fi
cp -av $lib $ROOT$lib
if [ -h $lib ]; then
source=`dirname $lib`/`readlink $lib`
cp -av $source $ROOT$source
#echo $source >> liblist
fi
fi
fi
done
echo "Done!"