最小限のソースからのLinuxディストリビューション用のブートストラップを作成しようとしています。
chrootのような環境でビルドしたいと思います。これにより、パッケージングが簡素化されます。私はこの時点でセキュリティを気にしません。ブートストラップは、非標準のサードパーティコマンドを必要としません。rootである必要もないのなら素晴らしいことです。
これが、fakechroot(1)fakeroot(1)chroot(1)がまさに私が探しているものではない理由です。
unshare(1)と/ bin / shを使用して/を偽造することは可能ですか?
ああ、それは残念です。非共有はsetuidであるという印象を受けました。私はrootになっても大丈夫だと思います。
—
ルーティーズ
新しいLinux 3.8カーネルのリリースでは、ネームスペース機能を非ルートとして使用できます。しかし、これは光沢のある新しいものです。最初にuid名前空間が必要であり、unshareはまだそれをサポートしていません。そして、あなたの行動はまだ制限されます。
—
BatchyX
unshare(1)
は、ルートのみのシステムコールのコレクションに対するかなり薄いラッパーであり、(少なくともFedora 18では)SUIDではないため、非ルートユーザーに対してはうまくいくとは思えません。