トップページ -> インストール,設定,利用 -> chroot,lxcコンテナ,エミュレータ -> chroot で隔離された環境を作る(Ubuntu 上)
[サイトマップへ], [サイト内検索へ]

chroot で隔離された環境を作る(Ubuntu 上)

ユースケース: Ubuntu で,新規ユーザと,隔離された環境(chroot 環境)を作りたい.そして,その新規ユーザのユーザ名とパスワードを用いて SSH でリモートログインし,その隔離された環境(chroot 環境)を自由に使いたい(仮想マシンとはさよならしたい)

隔離された環境(chroot 環境)は,chroot により,ファイルシステムが分離された環境.

【このページの目次】

  1. 前準備
  2. Ubuntu の隔離された環境(chroot 環境)の作成(debootstrap を使用)
  3. schroot の設定
  4. リモートログインできるようにする

前準備

OS のシステム更新

Ubuntu で OS のシステム更新を行うときは, 端末で,次のコマンドを実行.

sudo apt update
sudo apt -yV upgrade
sudo /sbin/shutdown -r now

Ubuntu の隔離された環境(chroot 環境)の作成(debootstrap を使用)

  1. 前準備として,debootstrap のインストール
    sudo apt -yV install debootstrap schroot
    

    [image]
  2. Ubuntu の隔離された環境(chroot 環境)の作成

    ここでの設定

    終了まで,しばらく待つ

    sudo rm -rf /home/ubuntu1804
    sudo mkdir /home/ubuntu1804
    sudo debootstrap --arch amd64 --variant buildd --include=ca-certificates,apt,wget,sudo bionic /home/ubuntu1804 http://jp.archive.ubuntu.com/ubuntu
    

    [image]
  3. 終了の確認

    [image]
  4. 確認のため,Ubuntu の隔離された環境(chroot 環境)を有効にし,「uname -a」で確認
    sudo chroot /home/ubuntu1804 bash
    uname -a
    exit
    exit
    

    [image]
  5. /etc/apt/sources.list のコピー
    sudo cp /etc/apt/sources.list /home/ubuntu1804/etc/apt/sources.list
    

    [image]
  6. /home/ubuntu1804/etc/fstab の設定

    これは,隔離された環境(chroot 環境)の中で,procfs を使うためのもの

    /home/ubuntu1804/etc/fstab に「proc /proc proc defaults 0 0」を書き加える.

    [image]
  7. procfs が使えることを確認

    次の操作を行い,プロセス情報が表示されれば OK

    sudo chroot /home/ubuntu1804 bash
    sudo mount /proc
    ps
    exit
    

    [image]

    ※ このとき「ps -augx」を実行すると,すべてのプロセス情報が表示される.

  8. 隔離された環境(chroot 環境)を使ってみる.

    ここでは,nano のインストール, C プログラムの編集とビルドと実行を行ってみる.

    1. まず,管理者の権限で,Ubuntu の隔離された環境(chroot 環境)を有効にし,「uname -a」で確認
      sudo chroot /home/ubuntu1804
      uname -a
      

      [image]
    2. nanoエディタをインストールしてみる
      apt install nano
      

      [image]
    3. コンパイラの確認のため、 エディタを使って次のプログラムファイルを作成。「/tmp/hello.c」のようなファイル名で保存.
      #include <stdio.h>
      int main() {
          printf("Hello,World!\n");
          printf("sizeof(size_t)=%d\n", sizeof(size_t));
          return 0;
      }
      

      [image]

      [image]
    4. コンパイルして実行
      cd /tmp
      gcc -o a.out hello.c
      ./a.out
      

      [image]
    5. exit で終了
      exit
      

      [image]

schroot の設定

schroot を設定し,一般ユーザでも chroot が実行できるようにする

  1. /etc/schroot/chroot.d/ubuntu1804 を次のように設定

    「directory=/home/ubuntu1804」のところは,実際に作成したディレクトリに書き換えること

    kaneko」のところは,使用させたいユーザのユーザ名に書き換えること(複数のときは,カンマで区切る)

    [ubuntu1804]
    description=Ubuntu 18.04 (Bionic)
    type=directory
    directory=/home/ubuntu1804
    root-users=kaneko
    users=kaneko
    

    [image]
  2. schroot の動作確認
    schroot -c ubuntu1804 -p bash
    uname -a
    exit
    

    [image]
  3. schroot の動作確認.今度は管理者権限を得る
    schroot -c ubuntu1804 -p bash -u root
    uname -a
    exit
    

    [image]

リモートログインできるようにする

新規ユーザの作成とパスワードの設定

sudo adduser --uid 1234 --home /home/ai ai

[image]

※ やり直すときは「sudo deluser ai」を実行して,アカウントを削除してからやり直す.

[image]

隔離された環境(chroot 環境)の中にホームディレクトリを作成.隔離された環境(chroot 環境)の中でアカウント(ユーザ名,パスワード)の追加

これは,隔離された環境(chroot 環境)の中で,sudo を実行したいときなどのため,隔離された環境(chroot 環境)の中でアカウント(ユーザ名,パスワード)を追加する.

※ 上で設定したパスワードと同じパスワードにする必要はない.ユーザID,ホームディレクトリ,ユーザ名は同じにすること.

sudo chroot /home/ubuntu1804 bash
rm -rf /home/ai
deluser ai
adduser --uid 1234 --ingroup sudo --home /home/ai ai
exit

[image]

/home/ubuntu1804/etc/sudoers の設定

これは,隔離された環境(chroot 環境)の中で,sudo を実行したいときのため.(必要がなければ,この操作は省略すること).

/home/ubuntu1804/etc/sudoers に「Defaults visiblepw」を書き加える.

[image]

権限を変えておく

sudo chmod 444 /home/ubuntu1804/etc/sudoers
sudo chmod 444 /home/ubuntu1804/etc/sudoers.d/*

[image]

ディレクトリの権限の設定

ssh を使ってのリモートログインを受け付けたい. ssh の定めにより所有者を root に,権限を「755」に設定する.

sudo chown root:root /home
sudo chmod 755 /home
sudo chown root:root /home/ubuntu1804
sudo chmod 755 /home/ubuntu1804
sudo chown root:root /home/ubuntu1804/home
sudo chmod 755 /home/ubuntu1804/home
sudo chown root:root /home/ubuntu1804/home/ai
sudo chmod 755 /home/ubuntu1804/home/ai

[image]

/etc/ssh/sshd_config の設定

SSH によるリモートログイン時に chroot が実行されるように,/etc/ssh/sshd_config に次の記述を追加

「ChrootDirectory=/home/ubuntu1804」の「/home/ubuntu1804」のところは,実際に作成したディレクトリに書き換えること

Match User ai
        X11Forwarding yes
        AllowTcpForwarding yes
        ChrootDirectory /home/ubuntu1804

[image]

※ もし,sshd_configの中で「AllowUser xxxx」のように,ログインできるユーザ名の指定を行っているときは,そこに「ai」を付け加える

/etc/ssh/sshd_config を変更したので sshd を再起動

sudo service sshd reload

[image]

試しに SSH を用いてログインしてみる

ssh ai@localhost

※ エラーメッセージが出てログインできない場合には,/etc/ssh/sshd_config の設定,そして,「ディレクトリの権限の設定」を確認する

[image]

本サイトは金子邦彦研究室のWebページです.サイトマップは,サイトマップのページをご覧下さい. 本サイト内の検索は,サイト内検索のページをご利用下さい.

問い合わせ先: 金子邦彦(かねこ くにひこ) [image]