Linux chroot 命令

chroot 就是 change-root，顾名思义，可以用来改变一个命令或进程的根目录。chroot可以说是最简单和古老的容器化软件之一，它允许用户安全地将应用程序和服务隔离在一个单独的空间内。在计算术语中，隔离是将程序限制在一个受限空间内，具有预定义的资源。如果您熟悉 Docker 及其工作原理，您可以将 chroot 视为其大幅简化的版本。chroot 通过更改程序的根目录，限制访问和可见性，从而提供了额外的隔离和安全层级。

创建一个单独的目录，将所有程序的依赖项复制到新目录中，然后运行chroot命令。这使得程序能够正常运行，同时无法访问这个单独目录以外的文件资源。将程序设置为 chroot 环境是一种在安全空间中测试其可靠性的好方法，而不会改变实际系统的文件。我们在安装、测试一些软件时，为了减少对系统的影响，可以将软件的运行环境隔离在chroot隔离空间内运行。软件在运行时，也只能访问chroot设定的根目录内的文件、库和资源，无法访问chroot目录以外的资源，进而保证了系统的安全性。

chroot的使用方法如下：

chroot dir cmd

以上命令的作用就是，将指定的dir目录，设置成运行cmd命令的根目录。cmd命令在运行时，其进程空间的根目录就是dir，只能访问dir目录内的文件、库和资源。因此在运行cmd程序之前，你需要将运行cmd依赖的各种库和资源拷贝到dir目录下的默认路径，否则cmd就无法正常运行。