MBCDN

chroot (Change Root) ist ein Befehl in Unix-ähnlichen Betriebssystemen, der es einem Benutzer ermöglicht, das Stammverzeichnis (Root-Verzeichnis) für ein laufendes Programm oder eine Befehlszeilenumgebung zu ändern. Dies ermöglicht es, dass das Programm oder der Prozess innerhalb eines anderen Verzeichnisses als dem eigentlichen System-Root-Verzeichnis ausgeführt wird. Der Hauptzweck von chroot besteht darin, eine isolierte Umgebung bereitzustellen, in der bestimmte Prozesse oder Befehle ausgeführt werden können, ohne auf das gesamte Dateisystem des Host-Systems zuzugreifen.

Wenn der chroot-Befehl aufgerufen wird, ändert er das Root-Verzeichnis für den aktuellen Prozess und alle seine untergeordneten Prozesse. Dies bedeutet, dass alle Dateisystemzugriffe relativ zum neuen Root-Verzeichnis erfolgen. Dies kann dazu verwendet werden, um einen Teil des Dateisystems „einzufrieren“ und als eigenständiges, isoliertes Umfeld zu verwenden, das von anderen Teilen des Systems abgeschottet ist.

// setup
mkdir ~/chroot-jail
sudo apt install debootstrap
sudo debootstrap bionic ~/chroot-jail

// create mountpoint
sudo chroot ~/chroot-jail mkdir /home/etc

// mount files
sudo mount --bind /etc ~/chroot-jail/etc/

// connect
sudo chroot ~/chroot-jail /bin/bash