chroot是一個(gè)比較有用的命令，它可以構(gòu)造一個(gè)相對封閉的環(huán)境（sandbox），在這個(gè)封閉系統(tǒng)里運(yùn)行命令而不必?fù)?dān)心會對原有系統(tǒng)造成影響。

Linux/Unix系統(tǒng)里的每個(gè)命令或者進(jìn)程，都有一個(gè) 當(dāng)前的運(yùn)行目錄 （current working directory， i.e.， root directory）， 這個(gè)目錄可以使用 chroot來改變。

chroot改變的目錄后，在這個(gè)目錄下面運(yùn)行的進(jìn)程無法不能訪問 root directory 之外的文件。

下面以一個(gè)例子說明。

1. 創(chuàng)建目錄 /home/charles/tmp/jail

這個(gè)目錄將會作為一個(gè)封閉的測試環(huán)境。

2.在測試目錄下創(chuàng)建子目錄：

把 /bin/bash 和 /bin/ls 拷貝到測試目錄：

3. 查看 ls 用到的共享庫：

把用到的共享庫拷貝到對應(yīng)的測試目錄：

然后再用 ldd對測試目錄下的 ls 和 bash確認(rèn)一下：

把落下的幾個(gè)庫文件拷過去：

4. 使用 chroot進(jìn)入測試目錄：

~$ sudo chroot /home/charles/tmp/jail/ /bin/bash

bash-4.3#

：~$ sudo chroot /home/charles/tmp/jail/ /bin/bashbash-4.3# ls

bin lib

bash-4.3# pwd

/