「Linuxコマンド - chroot」の版間の差分

提供:MochiuWiki : SUSE, EC, PCB
ナビゲーションに移動 検索に移動
 
(同じ利用者による、間の16版が非表示)
1行目: 1行目:
== 概要 ==
== 概要 ==
 
chrootコマンドは、UNIXおよびLinuxシステムで使用される重要なツールである。<br>
プロセスとその子プロセスのルートディレクトリを変更する機能を持つ。<br>
<br>
chrootの主な目的は、指定したディレクトリを新しいルートディレクトリとして設定して、そこから下のファイルシステムツリーのみにアクセスを制限することである。<br>
これにより、特定のプロセスやユーザを隔離された環境で実行することが可能になる。<br>
<br>
この機能は、セキュリティ強化、システム修復、クロス開発環境の構築等の様々な用途に活用されている。<br>
例えば、システム管理者がセキュリティ上の理由から特定のサービスを制限された環境で動作させる場合や、開発者が異なるシステム環境をシミュレートしたい場合にchrootが役立つ。<br>
<br>
chrootの使用にはroot権限が必要である。<br>
<br>
新しいルートディレクトリを指定した後、その環境内で実行するコマンドを指定する。<br>
<br>
# 基本的な構文
sudo chroot <新しいルートディレクトリ> <コマンド>
<br>
ただし、chrootコマンドには一定の制限がある。<br>
例えば、chrootされた環境からホストシステムのプロセスやファイルシステムに直接アクセスすることはできない。<br>
また、chrootはファイルシステムレベルの分離のみを提供しており、完全な仮想化やコンテナ化とは異なることに注意が必要である。<br>
<br>
chrootは強力なツールであるが、適切に使用しないとセキュリティリスクを生む可能性がある。<br>
そのため、使用する場合は十分な知識と注意が必要となる。<br>
特に、chrootされた環境から脱出する方法 (chroot jail breaking) についての理解が重要である。<br>
<br><br>
<br><br>


17行目: 39行目:
<br>
<br>
QEMUのビルドに必要なライブラリをインストールする。<br>
QEMUのビルドに必要なライブラリをインストールする。<br>
  sudo zypper install flex bison automake gcc gcc-c++ make glibc glibc-utils glibc-devel-static glib2-devel glibc-utils ncurses-devel libxml2-devel \
# SUSE
                     glibc-devel-static glibc-devel-static-32bit glib2-devel glib2-devel-static glib2-devel-32bit \
  sudo zypper install flex bison automake gcc gcc-c++ make gmp-devel gmp-devel-32bit                      \
                     zlib-devel zlib-devel-32bit zlib-devel-static zlib-devel-static-32bit libpcap-devel-static readline-devel-static xfsprogs-devel \
                     glibc glibc-utils glibc-devel-static glibc-devel-static glibc-devel-static-32bit   \
                    pcre-devel-static pcre2-devel pcre2-devel-static gmp-devel perl-Text-Markdown
                     glib2-devel glib2-devel-32bit glib2-devel-static ncurses-devel ncurses-devel-32bit  \
   
                     libxml2-devel libxml2-devel-32bit libpcap-devel-static                              \
                    # 以下の依存関係のライブラリは不要の可能性がある
                     zlib-devel zlib-devel-32bit zlib-devel-static zlib-devel-static-32bit              \
                    gtk3-devel libgnutls-devel libnettle-devel libseccomp-devel liburing-devel libgbm-devel glusterfs-devel \
                     readline-devel-static pcre-devel-static pcre2-devel pcre2-devel-static              \
                     libjpeg8-devel libpng16-devel libpulse-devel alsa-devel libjack-devel spice-protocol-devel libspice-server-devel \
                     libbpf-devel-static sysprof-capture-devel-static xfsprogs-devel perl-Text-Markdown
                    libxkbcommon-devel libxkbcommon-x11-devel libcap-devel libcap-ng-devel libpcap-devel libcurl-devel libudev-devel virglrenderer-devel \
                     libiscsi-devel libzstd-devel libnfs-devel libvdeplug-devel brlapi-devel libSDL2-devel libSDL2_image-devel librados-devel \
                     lzfse-devel libmpath0 libcacard-devel lzo-devel snappy-devel libgcrypt-devel libu2f-server-devel libu2f-host-devel \
                     usbredir-devel libusb-1_0-devel libpmem-devel libkeyutils1 keyutils-devel libselinux-devel fuse-devel fuse3-devel libbpf-devel \
                    libbd_swap-devel libcapstone-devel libslirp-devel libfdt-devel sphinx libsphinxclient-devel numad libnuma1 numactl libnuma-devel \
                    librbd-devel rdma-core-devel libnet-devel libfvde-devel libdmmp-devel multipath-tools-devel libssh-devel libssh2-devel \
                    rpcbind rpcgen readline-devel libyajl-devel libpciaccess-devel device-mapper-devel libtirpc-devel libnl3-devel libpixman-1-0-devel \
                    libxslt-devel python3-docutils capstone libcapstone4 libcapstone-devel python3-capstone
<br>
<br>
QEMUのソースコードをダウンロードする。<br>
QEMUのソースコードをダウンロードする。<br>
42行目: 56行目:
*: <br>
*: <br>
* Gitからソースコードをダウンロードする場合
* Gitからソースコードをダウンロードする場合
*: <code>git clone git://git.qemu.org/qemu.git</code>
*: <code>git clone https://gitlab.com/qemu-project/qemu.git</code>
*: <code>cd qemu</code>
*: <code>cd qemu</code>
*: <code>git submodule update --init --recursive</code>
*: <code>git submodule update --init --recursive</code>
52行目: 66行目:
ただし、softmmuターゲットがいくつかの共有ライブラリに依存していることは知られている。<br>
ただし、softmmuターゲットがいくつかの共有ライブラリに依存していることは知られている。<br>
<code>--static</code>オプションを指定した場合、これらのsoftmmuターゲットはリンクエラーを引き起こす。<br>
<code>--static</code>オプションを指定した場合、これらのsoftmmuターゲットはリンクエラーを引き起こす。<br>
  ../configure --prefix=<QEMU-User-Staticのインストールディレクトリ> \
  ../configure --prefix=<QEMU-User-Staticのインストールディレクトリ>                               \
               --enable-linux-user --static \
               --enable-linux-user --static                                                     \
               --disable-system --disable-brlapi --disable-cap-ng --disable-capstone \
               --disable-system --disable-brlapi --disable-cap-ng --disable-capstone           \
               --disable-curl --disable-curses --disable-docs --disable-gcrypt --disable-gnutls \
               --disable-curl --disable-curses --disable-docs --disable-gcrypt --disable-gnutls \
               --disable-gtk --disable-guest-agent --disable-guest-agent-msi --disable-libiscsi \
               --disable-gtk --disable-guest-agent --disable-guest-agent-msi --disable-libiscsi \
               --disable-libnfs --disable-mpath --disable-nettle --disable-opengl --disable-pie \
               --disable-libnfs --disable-mpath --disable-nettle --disable-opengl --disable-pie \
               --disable-sdl --disable-spice --disable-tools --disable-vte --disable-werror \
               --disable-sdl --disable-spice --disable-tools --disable-vte --disable-werror     \
               --disable-debug-info --disable-glusterfs \
               --disable-debug-info --disable-glusterfs                                         \
               --disable-blobs  # QEMU 7.x以前の場合 (QEMU 8.0以降は不要)
              --extra-ldflags=-latomic                                                        \
               --extra-ldflags=-latomic \
               --disable-blobs                                                                 \ # QEMU 7.x以前の場合 (QEMU 8.0以降は不要)
              --target-list=aarch64-linux-user,arm-linux-user \
               --target-list=aarch64-linux-user,aarch64_be-linux-user,arm-linux-user,armeb-linux-user # ARM, AArch64のみをインストールする場合
                                                                                                      # <u>全てのアーキテクチャをインストールする場合は、当オプションは付加しない</u>
               # 以下のオプションは任意である
               # 以下のオプションは任意である
               --cross-prefix=$(info)-                        \
               --cross-prefix=$(info)-                        \
               --host-cc=clang \
               --host-cc=clang                               \ # Clangを使用してビルドする場合
               --host=$(clang --print-target-triple)          \
               --host=$(clang --print-target-triple)          \ # Clangを使用してビルドする場合
               --build=$(TARGETPLATFORM= TARGETPAIR= clang --print-target-triple) \
               --build=$(TARGETPLATFORM= TARGETPAIR= clang --print-target-triple) \ # Clangを使用してビルドする場合
               --cc=clang                 \
               --cc=clang                                       # Clangを使用してビルドする場合
              --disable-system          \  # ArmおよびAArch64のみをインストールする場合は、--target-list=arm-linux-user,armeb-linux-user,aarch64-linux-userオプションを指定する
   
   
  make -j $(nproc) または ninja -C .
  make -j $(nproc) または ninja -C . -j $(nproc)
  make install    または ninja -C . install
  make install    または ninja -C . install
<br>
<br>
QEMU-User-Staticの設定スクリプトをコピーする。<br>
QEMU-User-Staticの設定スクリプトをコピーする。<br>
  mkdir /<QEMU-User-Staticのインストールディレクトリ>/sbin
  mkdir   /<QEMU-User-Staticのインストールディレクトリ>/sbin
mkdir -p /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d
  cp /<QEMUのソースコードがあるディレクトリ>/scripts/qemu-binfmt-conf.sh  /<QEMU-User-Staticのインストールディレクトリ>/sbin
  cp /<QEMUのソースコードがあるディレクトリ>/scripts/qemu-binfmt-conf.sh  /<QEMU-User-Staticのインストールディレクトリ>/sbin
<br>
各アーキテクチャのバイナリフォーマットファイルを生成する。<br>
sudo /<Qemu-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
    --systemd ALL --persistent yes --preserve-argv0 yes \
    --exportdir /<Qemu-User-Staticのインストールディレクトリ>/lib/binfmt.d/
<br>
<br>
QEMU-User-Staticの設定スクリプトを、以下に示すように編集する。<br>
QEMU-User-Staticの設定スクリプトを、以下に示すように編集する。<br>
87行目: 98行目:
  vi /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh
  vi /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh
<br>
<br>
<syntaxhighlight lang="sh">
  # /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.shファイル
  # /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.shファイル
   
   
  # 278行目あたり
  # 344行目あたり
  ## 編集前
  ## 編集前
  echo ":qemu-$cpu:M::$magic:$mask:$qemu:$flags"
  QEMU_PATH=/usr/local/bin
## 編集後
echo ":qemu-$cpu:M::$magic:$mask:$qemu:P$flags"
# 319行目あたり
## 編集前
qemu="$QEMU_PATH/qemu-$cpu"
## 編集後
qemu="$QEMU_PATH/qemu-$cpu-binfmt"
   
   
# 321行目あたり
## 編集前
qemu="$QEMU_PATH/qemu-i386"
## 編集後
qemu="$QEMU_PATH/qemu-i386-binfmt"
# 337行目あたり
## 編集前
QEMU_PATH=/usr/local/bin
  # 編集後
  # 編集後
  QEMU_PATH=/usr/bin
  QEMU_PATH=/<QEMU-User-Staticのインストールディレクトリ>/bin
</syntaxhighlight>
<br>
各アーキテクチャのバイナリフォーマットファイルを生成する。<br>
sudo /<Qemu-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
      --systemd ALL        \
      --persistent yes    \
      --preserve-argv0 yes \
      --exportdir /<Qemu-User-Staticのインストールディレクトリ>/lib/binfmt.d/
<br>
<br>
次に、QEMU-User-Staticに必要なBinfmtを、[https://pkgs.org/download/qemu-linux-user pkgs.orgのWebサイト]からダウンロードする。<br>
<del>次に、QEMU-User-Staticに必要なBinfmtを、[https://pkgs.org/download/qemu-linux-user pkgs.orgのWebサイト]からダウンロードする。</del><br>
Binfmtは、QEMU-User-Staticのバージョンと異なっていても問題無い。<br>
<del>Binfmtは、QEMU-User-Staticのバージョンと異なっていても問題無い。</del><br>
ダウンロードしたファイルを展開する。<br>
<del>ダウンロードしたファイルを展開する。</del><br>
  rpm2cpio qemu-linux-user-<バージョン>.x86_64.rpm | cpio -id  
  <del>rpm2cpio qemu-linux-user-<バージョン>.x86_64.rpm | cpio -id</del>
<br>
<br>
展開したディレクトリに移動して、ARMおよびAArch64のBinfmtファイルを/<QEMU-User-Staticのインストールディレクトリ>/binディレクトリにコピーする。<br>
<del>展開したディレクトリに移動して、ARMおよびAArch64のBinfmtファイルを/<QEMU-User-Staticのインストールディレクトリ>/binディレクトリにコピーする。</del><br>
  cd qemu-linux-user-<バージョン>.x86_64/usr/bin
  <del>cd qemu-linux-user-<バージョン>.x86_64/usr/bin</del>
  cp qemu-binfmt qemu-arm-binfmt qemu-aarch64-binfmt /<QEMU-User-Staticのインストールディレクトリ>/bin
  <del>cp qemu-binfmt qemu-arm-binfmt qemu-aarch64-binfmt /<QEMU-User-Staticのインストールディレクトリ>/bin</del>
<br>
<br>
~/.profileファイル等に環境変数<code>PATH</code>を追記する。<br>
必要であれば、QEMU-User-Staticのパスを~/.profileファイル等に環境変数<code>PATH</code>に追記する。<br>
  vi ~/.profile
  vi ~/.profile
<br>
<br>
<syntaxhighlight lang="sh">
  # ~/.profileファイル等
  # ~/.profileファイル等
   
   
  export PATH="/<QEMU-User-Staticのインストールディレクトリ>/bin:/<QEMU-User-Staticのインストールディレクトリ>/sbin:$PATH"
  export PATH="/<QEMU-User-Staticのインストールディレクトリ>/bin:/<QEMU-User-Staticのインストールディレクトリ>/sbin:$PATH"
</syntaxhighlight>
<br><br>
<br><br>


138行目: 143行目:
  # ソースコードからインストールしている場合
  # ソースコードからインストールしている場合
  sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
  sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
       --persistent yes --preserve-argv0 yes \
       --persistent yes     \
      --preserve-argv0 yes \
       --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/
       --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/
<br>
<br>
186行目: 192行目:
<br><br>
<br><br>


== 例 : Manjaro ARM (PinePhone) ==
== 例 : Manjaro ARM, Mobian (PinePhone) ==
x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。<br>
x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。<br>
もし、ARM PCを使用している場合は、この操作は行わない。<br>
もし、ARM PCを使用している場合は、この操作は行わない。<br>
194行目: 200行目:
  # ソースコードからインストールしている場合
  # ソースコードからインストールしている場合
  sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
  sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
       --persistent yes --preserve-argv0 yes \
       --persistent yes     \
      --preserve-argv0 yes \
       --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/
       --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/
<br>
<br>
イメージファイルのルートファイルシステムにおいて、オフセットを確認する。<br>
イメージファイルのルートファイルシステムにおいて、オフセットを確認する。<br>
<u>この時、img拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。</u><br>
<u>この時、img拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。</u><br>
  sudo fdisk -l <Manjaro ARMのイメージファイル名>.img
  sudo fdisk -l <Manjaro ARM または Mobianのイメージファイル名>.img
<br>
<br>
Manjaro ARMのイメージファイルをマウントする。<br>
Manjaro ARM、 または、Mobianのイメージファイルをマウントする。<br>
以下の例では、/mntディレクトリにマウントしている。<br>
以下の例では、/mntディレクトリにマウントしている。<br>
  sudo mount -t ext4 -o loop,offset=<ルートファイルシステムのオフセット  例: img拡張子の開始位置と1セクタのサイズを乗算した値> <Manjaro ARMのイメージファイル名>.img /mnt
  sudo mount -t ext4 -o loop,offset=<ルートファイルシステムのオフセット  例: img拡張子の開始位置と1セクタのサイズを乗算した値> <Manjaro ARM または Mobianのイメージファイル名>.img /mnt
   
   
  sudo mount --bind /sys  /mnt/sys  && sudo mount --make-rslave /mnt/sys  && \
  sudo mount --bind /sys  /mnt/sys  && sudo mount --make-rslave /mnt/sys  && \
217行目: 224行目:
  sudo cp /run/netconfig/resolv.conf /mnt/etc/
  sudo cp /run/netconfig/resolv.conf /mnt/etc/
<br>
<br>
AArch64命令セットをエミュレートするために必要なファイルを、Manjaro ARM (PinePhone)のマウント先ディレクトリにコピーする。<br>
AArch64命令セットをエミュレートするために必要なファイルを、Manjaro ARM、または、Mobian(PinePhone)のマウント先ディレクトリにコピーする。<br>
  # パッケージ管理システムからインストールしている場合
  # パッケージ管理システムからインストールしている場合
  sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/usr/bin/
  sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/usr/bin/
224行目: 231行目:
  sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/
  sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/
<br>
<br>
Manjaro ARM (PinePhone)の環境にchrootする。<br>
Manjaro ARM、または、Mobian (PinePhone)の環境にchrootする。<br>
  sudo chroot /mnt qemu-aarch64 /bin/bash
  sudo chroot /mnt qemu-aarch64 /bin/bash
<br>
<br>
以下の例のようなコマンドを実行して、正常に動作するかどうかを確認する。<br>
以下の例のようなコマンドを実行して、正常に動作するかどうかを確認する。<br>
(root権限で実行されるため、<code>sudo</code>は不要)<br>
(root権限で実行されるため、<code>sudo</code>は不要)<br>
# Manjaro ARM
  pcman -Syyu
  pcman -Syyu
  pacman -S --needed nano
  pacman -S --needed nano
# Mobian
apt update
apt upgrade
<br>
<br>
<u>※注意</u><br>
<u>※注意</u><br>
<u>システムをアップデートする時、以下に示すようなエラーが発生する場合がある。</u><br>
<u>Manjaro ARMのシステムをアップデートする時、以下に示すようなエラーが発生する場合がある。</u><br>
  error: <インストールするパッケージ名>: signature from "Arch Linux ARM Build System <builder@archlinuxarm.org>" is unknown trust
  error: <インストールするパッケージ名>: signature from "Arch Linux ARM Build System <builder@archlinuxarm.org>" is unknown trust
<br>
<br>
246行目: 259行目:
  </syntaxhighlight>
  </syntaxhighlight>
<br>
<br>
Manjaro ARM (PinePhone)の環境を終了する場合は、ターミナルから<code>exit</code>コマンドを実行した後、<br>
Manjaro ARM、または、Mobian (PinePhone)の環境を終了する場合は、ターミナルから<code>exit</code>コマンドを実行した後、<br>
Manjaro ARM (PinePhone)のイメージファイルをアンマウントする。<br>
Manjaro ARM、または、Mobian (PinePhone)のイメージファイルをアンマウントする。<br>
  sudo umount -dfl /mnt/sys    && \
  sudo umount -dfl /mnt/sys    && \
  sudo umount -dfl /mnt/dev/pts && \
  sudo umount -dfl /mnt/dev/pts && \
255行目: 268行目:
<br><br>
<br><br>


== 例 : Raspbian OS (AArch64) ==
== 例 : Raspberry Pi OS (AArch64) ==
x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。<br>
x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。<br>
もし、ARM PCを使用している場合は、この操作は行わない。<br>
もし、ARM PCを使用している場合は、この操作は行わない。<br>
267行目: 280行目:
<br>
<br>
イメージファイルのルートファイルシステムにおいて、オフセットを確認する。<br>
イメージファイルのルートファイルシステムにおいて、オフセットを確認する。<br>
<u>この時、img3拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。</u><br>
<u>この時、img拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。</u><br>
  sudo fdisk -l <Raspbian OS (AArch64)のイメージファイル名>.img
  sudo fdisk -l <Raspbian OS (AArch64)のイメージファイル名>.img
<br>
<br>
Raspbian OS (AArch64)のイメージファイルをマウントする。<br>
Raspberry Pi OS (AArch64) のイメージファイルをマウントする。<br>
以下の例では、/mntディレクトリにマウントしている。<br>
以下の例では、/mntディレクトリにマウントしている。<br>
  sudo mount -t ext4 -o loop,offset=<ルートファイルシステムのオフセット  例: img3拡張子の開始位置と1セクタのサイズを乗算した値> <Raspbian OS (AArch64)のイメージファイル名>.raw /mnt
  sudo mount -t ext4 -o loop,offset=<ルートファイルシステムのオフセット  例: img拡張子の開始位置と1セクタのサイズを乗算した値> \
            <Raspberry Pi OS (AArch64) のイメージファイル名>.raw \
            /mnt
<br>
<br>
AArch64命令セットを動作させるために必要なライブラリを、Raspbian OS (AArch64)のマウント先ディレクトリにコピーする。<br>
AArch64命令セットを動作させるために必要なライブラリを、Raspberry Pi OS (AArch64) のマウント先ディレクトリにコピーする。<br>
  # パッケージ管理システムからインストールしている場合
  # パッケージ管理システムからインストールしている場合
  sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/bin/
  sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/bin/
281行目: 296行目:
  sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/
  sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/
<br>
<br>
chrootコマンドを実行して、Raspbian OS (AArch64)を起動する。<br>
chrootコマンドを実行して、Raspberry Pi OS (AArch64) を起動する。<br>
  sudo chroot /mnt qemu-aarch64 /bin/bash
  sudo chroot /mnt qemu-aarch64 /bin/bash
<br>
<br>
終了する場合は、Raspbian OS (AArch64)のイメージファイルをアンマウントする。<br>
終了する場合は、Raspberry Pi OS (AArch64) のイメージファイルをアンマウントする。<br>
  sudo umount -fl /mnt
  sudo umount -dfl /mnt/sys;    \
sudo umount -dfl /mnt/dev/pts; \
sudo umount -dfl /mnt/dev;    \
sudo umount -dfl /mnt/proc;    \
sudo umount -dfl /mnt
<br><br>
<br><br>
{{#seo:
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,Podman,電気回路,電子回路,基板,プリント基板
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux
|image=/resources/assets/MochiuLogo_Single_Blue.png
}}


__FORCETOC__
__FORCETOC__
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]]
[[カテゴリ:RHEL]][[カテゴリ:SUSE]][[カテゴリ:Raspberry_Pi]][[カテゴリ:PinePhone]]

2024年10月14日 (月) 15:22時点における最新版

概要

chrootコマンドは、UNIXおよびLinuxシステムで使用される重要なツールである。
プロセスとその子プロセスのルートディレクトリを変更する機能を持つ。

chrootの主な目的は、指定したディレクトリを新しいルートディレクトリとして設定して、そこから下のファイルシステムツリーのみにアクセスを制限することである。
これにより、特定のプロセスやユーザを隔離された環境で実行することが可能になる。

この機能は、セキュリティ強化、システム修復、クロス開発環境の構築等の様々な用途に活用されている。
例えば、システム管理者がセキュリティ上の理由から特定のサービスを制限された環境で動作させる場合や、開発者が異なるシステム環境をシミュレートしたい場合にchrootが役立つ。

chrootの使用にはroot権限が必要である。

新しいルートディレクトリを指定した後、その環境内で実行するコマンドを指定する。

# 基本的な構文
sudo chroot <新しいルートディレクトリ> <コマンド>


ただし、chrootコマンドには一定の制限がある。
例えば、chrootされた環境からホストシステムのプロセスやファイルシステムに直接アクセスすることはできない。
また、chrootはファイルシステムレベルの分離のみを提供しており、完全な仮想化やコンテナ化とは異なることに注意が必要である。

chrootは強力なツールであるが、適切に使用しないとセキュリティリスクを生む可能性がある。
そのため、使用する場合は十分な知識と注意が必要となる。
特に、chrootされた環境から脱出する方法 (chroot jail breaking) についての理解が重要である。


QEMU-User-Staticのインストール

QEMU-User-Staticは、クロスアーキテクチャの開発者にとって重要なツールである。
これにより、ユーザはchroot環境を作成して、クロスコンパイルされたプログラムを実行することができる。

例えば、ユーザはシステムレベルのエミュレーションのオーバーヘッド無しに、AArch64の実行ファイルを実行することができる。

パッケージ管理システムからインストール

sudo zypper install qemu-arm qemu-linux-user qemu-uefi-aarch64


ソースコードからインストール

ここでは、ARMおよびAArch64向けのQEMU-User-Staticのインストール手順を示す。
なお、他のアーキテクチャにおいても、同様の手順でインストールすることができる。

QEMUのビルドに必要なライブラリをインストールする。

# SUSE
sudo zypper install flex bison automake gcc gcc-c++ make gmp-devel gmp-devel-32bit                      \
                    glibc glibc-utils glibc-devel-static glibc-devel-static glibc-devel-static-32bit    \
                    glib2-devel glib2-devel-32bit glib2-devel-static ncurses-devel ncurses-devel-32bit  \
                    libxml2-devel libxml2-devel-32bit libpcap-devel-static                              \
                    zlib-devel zlib-devel-32bit zlib-devel-static zlib-devel-static-32bit               \
                    readline-devel-static pcre-devel-static pcre2-devel pcre2-devel-static              \
                    libbpf-devel-static sysprof-capture-devel-static xfsprogs-devel perl-Text-Markdown


QEMUのソースコードをダウンロードする。

  • QEMUの公式Webサイトから、ソースコードをダウンロードする場合
    QEMUの公式Webサイトにアクセスして、ソースコードをダウンロードする。
    ダウンロードしたファイルを解凍する。
    tar xf qemu-<バージョン>.tar.xz
    cd qemu-<バージョン>

  • Gitからソースコードをダウンロードする場合
    git clone https://gitlab.com/qemu-project/qemu.git
    cd qemu
    git submodule update --init --recursive


QEMUをQEMU-User-Staticとして、ビルドおよびインストールする。

mkdir build && cd build


--disable-systemオプションを指定する時、softmmuターゲットが無効になる。
ただし、softmmuターゲットがいくつかの共有ライブラリに依存していることは知られている。
--staticオプションを指定した場合、これらのsoftmmuターゲットはリンクエラーを引き起こす。

../configure --prefix=<QEMU-User-Staticのインストールディレクトリ>                                \
             --enable-linux-user --static                                                     \
             --disable-system --disable-brlapi --disable-cap-ng --disable-capstone            \
             --disable-curl --disable-curses --disable-docs --disable-gcrypt --disable-gnutls \
             --disable-gtk --disable-guest-agent --disable-guest-agent-msi --disable-libiscsi \
             --disable-libnfs --disable-mpath --disable-nettle --disable-opengl --disable-pie \
             --disable-sdl --disable-spice --disable-tools --disable-vte --disable-werror     \
             --disable-debug-info --disable-glusterfs                                         \
             --extra-ldflags=-latomic                                                         \
             --disable-blobs                                                                  \  # QEMU 7.x以前の場合 (QEMU 8.0以降は不要)
             --target-list=aarch64-linux-user,aarch64_be-linux-user,arm-linux-user,armeb-linux-user  # ARM, AArch64のみをインストールする場合
                                                                                                     # 全てのアーキテクチャをインストールする場合は、当オプションは付加しない
             # 以下のオプションは任意である
             --cross-prefix=$(info)-                        \
             --host-cc=clang                                \  # Clangを使用してビルドする場合
             --host=$(clang --print-target-triple)          \  # Clangを使用してビルドする場合
             --build=$(TARGETPLATFORM= TARGETPAIR= clang --print-target-triple) \  # Clangを使用してビルドする場合
             --cc=clang                                        # Clangを使用してビルドする場合

make -j $(nproc) または ninja -C . -j $(nproc)
make install     または ninja -C . install


QEMU-User-Staticの設定スクリプトをコピーする。

mkdir    /<QEMU-User-Staticのインストールディレクトリ>/sbin
mkdir -p /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d

cp /<QEMUのソースコードがあるディレクトリ>/scripts/qemu-binfmt-conf.sh  /<QEMU-User-Staticのインストールディレクトリ>/sbin


QEMU-User-Staticの設定スクリプトを、以下に示すように編集する。
この設定は、変数QEMU_PATHの設定を除いて、不要の可能性が高い。

vi /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh


 # /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.shファイル
 
 # 344行目あたり
 ## 編集前
 QEMU_PATH=/usr/local/bin
 
 # 編集後
 QEMU_PATH=/<QEMU-User-Staticのインストールディレクトリ>/bin


各アーキテクチャのバイナリフォーマットファイルを生成する。

sudo /<Qemu-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
     --systemd ALL        \
     --persistent yes     \
     --preserve-argv0 yes \
     --exportdir /<Qemu-User-Staticのインストールディレクトリ>/lib/binfmt.d/


次に、QEMU-User-Staticに必要なBinfmtを、pkgs.orgのWebサイトからダウンロードする。
Binfmtは、QEMU-User-Staticのバージョンと異なっていても問題無い。
ダウンロードしたファイルを展開する。

rpm2cpio qemu-linux-user-<バージョン>.x86_64.rpm | cpio -id


展開したディレクトリに移動して、ARMおよびAArch64のBinfmtファイルを/<QEMU-User-Staticのインストールディレクトリ>/binディレクトリにコピーする。

cd qemu-linux-user-<バージョン>.x86_64/usr/bin
cp qemu-binfmt qemu-arm-binfmt qemu-aarch64-binfmt /<QEMU-User-Staticのインストールディレクトリ>/bin


必要であれば、QEMU-User-Staticのパスを~/.profileファイル等に環境変数PATHに追記する。

vi ~/.profile


 # ~/.profileファイル等
 
 export PATH="/<QEMU-User-Staticのインストールディレクトリ>/bin:/<QEMU-User-Staticのインストールディレクトリ>/sbin:$PATH"



例 : openSUSE Tumbleweed (PinePhone)

x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。
もし、ARM PCを使用している場合は、この操作は行わない。

# パッケージ管理システムからインストールしている場合
sudo /usr/sbin/qemu-binfmt-conf.sh

# ソースコードからインストールしている場合
sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
     --persistent yes     \
     --preserve-argv0 yes \
     --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/


イメージファイルのルートファイルシステムにおいて、オフセットを確認する。
この時、raw2拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。

sudo fdisk -l <openSUSE Tumbleweedのイメージファイル名>.raw


openSUSE Tumbleweedのイメージファイルをマウントする。
以下の例では、/mntディレクトリにマウントしている。

sudo mount -t btrfs -o loop,offset=<ルートファイルシステムのオフセット  例: raw2拡張子の開始位置と1セクタのサイズを乗算した値> <openSUSE Tumbleweedのイメージファイル名>.raw /mnt

sudo mount --bind /sys  /mnt/sys  && sudo mount --make-rslave /mnt/sys  && \
sudo mount --bind /dev  /mnt/dev  && sudo mount --make-rslave /mnt/dev  && \
sudo mount --bind /proc /mnt/proc && sudo mount --make-rslave /mnt/proc && \
sudo mount --bind /dev/pts /mnt/dev/pts
# または
sudo mount --rbind /sys  /mnt/sys  && sudo mount --make-rslave /mnt/sys  && \
sudo mount --rbind /dev  /mnt/dev  && sudo mount --make-rslave /mnt/dev  && \
sudo mount --rbind /proc /mnt/proc && sudo mount --make-rslave /mnt/proc && \
sudo mount --rbind /dev/pts /mnt/dev/pts

sudo cp /run/netconfig/resolv.conf /mnt/etc/


AArch64命令セットをエミュレートするために必要なファイルを、openSUSE Tumbleweed (PinePhone)のマウント先ディレクトリにコピーする。

# パッケージ管理システムからインストールしている場合
sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/usr/bin/

# ソースコードからインストールしている場合
sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/


openSUSE Tumbleweed (PinePhone)の環境にchrootする。

sudo chroot /mnt qemu-aarch64 /bin/bash


以下の例のようなコマンドを実行して、正常に動作するかどうかを確認する。
(root権限で実行されるため、sudoは不要)

zypper ref
zypper dup
zypper in nano


openSUSE Tumbleweed (PinePhone)の環境を終了する場合は、ターミナルからexitコマンドを実行した後、
openSUSE Tumbleweed (PinePhone)のイメージファイルをアンマウントする。

sudo umount -dfl /mnt/sys     && \
sudo umount -dfl /mnt/dev/pts && \
sudo umount -dfl /mnt/dev     && \
sudo umount -dfl /mnt/proc    && \
sudo umount -dfl /mnt



例 : Manjaro ARM, Mobian (PinePhone)

x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。
もし、ARM PCを使用している場合は、この操作は行わない。

# パッケージ管理システムからインストールしている場合
sudo /usr/sbin/qemu-binfmt-conf.sh

# ソースコードからインストールしている場合
sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
     --persistent yes     \
     --preserve-argv0 yes \
     --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/


イメージファイルのルートファイルシステムにおいて、オフセットを確認する。
この時、img拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。

sudo fdisk -l <Manjaro ARM または Mobianのイメージファイル名>.img


Manjaro ARM、 または、Mobianのイメージファイルをマウントする。
以下の例では、/mntディレクトリにマウントしている。

sudo mount -t ext4 -o loop,offset=<ルートファイルシステムのオフセット  例: img拡張子の開始位置と1セクタのサイズを乗算した値> <Manjaro ARM または Mobianのイメージファイル名>.img /mnt

sudo mount --bind /sys  /mnt/sys  && sudo mount --make-rslave /mnt/sys  && \
sudo mount --bind /dev  /mnt/dev  && sudo mount --make-rslave /mnt/dev  && \
sudo mount --bind /proc /mnt/proc && sudo mount --make-rslave /mnt/proc && \
sudo mount --bind /dev/pts /mnt/dev/pts
# または
sudo mount --rbind /sys  /mnt/sys  && sudo mount --make-rslave /mnt/sys  && \
sudo mount --rbind /dev  /mnt/dev  && sudo mount --make-rslave /mnt/dev  && \
sudo mount --rbind /proc /mnt/proc && sudo mount --make-rslave /mnt/proc && \
sudo mount --rbind /dev/pts /mnt/dev/pts

sudo cp /run/netconfig/resolv.conf /mnt/etc/


AArch64命令セットをエミュレートするために必要なファイルを、Manjaro ARM、または、Mobian(PinePhone)のマウント先ディレクトリにコピーする。

# パッケージ管理システムからインストールしている場合
sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/usr/bin/

# ソースコードからインストールしている場合
sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/


Manjaro ARM、または、Mobian (PinePhone)の環境にchrootする。

sudo chroot /mnt qemu-aarch64 /bin/bash


以下の例のようなコマンドを実行して、正常に動作するかどうかを確認する。
(root権限で実行されるため、sudoは不要)

# Manjaro ARM
pcman -Syyu
pacman -S --needed nano

# Mobian
apt update
apt upgrade


※注意
Manjaro ARMのシステムをアップデートする時、以下に示すようなエラーが発生する場合がある。

error: <インストールするパッケージ名>: signature from "Arch Linux ARM Build System <builder@archlinuxarm.org>" is unknown trust


この時、/etc/pacman.confファイルを以下に示すように編集する。

sudo vi /etc/pacman.conf


 # 42行目あたり
 
 #SigLevel    = Required DatabaseOptional  # コメントアウトする
 SigLevel    = Optional TrustAll           # 追記する


Manjaro ARM、または、Mobian (PinePhone)の環境を終了する場合は、ターミナルからexitコマンドを実行した後、
Manjaro ARM、または、Mobian (PinePhone)のイメージファイルをアンマウントする。

sudo umount -dfl /mnt/sys     && \
sudo umount -dfl /mnt/dev/pts && \
sudo umount -dfl /mnt/dev     && \
sudo umount -dfl /mnt/proc    && \
sudo umount -dfl /mnt



例 : Raspberry Pi OS (AArch64)

x86またはx64のPCを使用している場合、ARMバイナリのQEMU変換を設定する。
もし、ARM PCを使用している場合は、この操作は行わない。

# パッケージ管理システムからインストールしている場合
sudo /usr/sbin/qemu-binfmt-conf.sh

# ソースコードからインストールしている場合
sudo /<QEMU-User-Staticのインストールディレクトリ>/sbin/qemu-binfmt-conf.sh \
     --persistent yes --preserve-argv0 yes \
     --exportdir /<QEMU-User-Staticのインストールディレクトリ>/lib/binfmt.d/


イメージファイルのルートファイルシステムにおいて、オフセットを確認する。
この時、img拡張子の開始位置と1セクタのサイズを乗算して、ルートファイルシステムのオフセットを求める。

sudo fdisk -l <Raspbian OS (AArch64)のイメージファイル名>.img


Raspberry Pi OS (AArch64) のイメージファイルをマウントする。
以下の例では、/mntディレクトリにマウントしている。

sudo mount -t ext4 -o loop,offset=<ルートファイルシステムのオフセット  例: img拡張子の開始位置と1セクタのサイズを乗算した値> \
           <Raspberry Pi OS (AArch64) のイメージファイル名>.raw \
           /mnt


AArch64命令セットを動作させるために必要なライブラリを、Raspberry Pi OS (AArch64) のマウント先ディレクトリにコピーする。

# パッケージ管理システムからインストールしている場合
sudo cp /usr/bin/qemu-aarch64-binfmt /usr/bin/qemu-aarch64 /mnt/bin/

# ソースコードからインストールしている場合
sudo cp /<QEMU-User-Staticのインストールディレクトリ>/bin/qemu-aarch64 /mnt/usr/bin/


chrootコマンドを実行して、Raspberry Pi OS (AArch64) を起動する。

sudo chroot /mnt qemu-aarch64 /bin/bash


終了する場合は、Raspberry Pi OS (AArch64) のイメージファイルをアンマウントする。

sudo umount -dfl /mnt/sys;     \
sudo umount -dfl /mnt/dev/pts; \
sudo umount -dfl /mnt/dev;     \
sudo umount -dfl /mnt/proc;    \
sudo umount -dfl /mnt