当我绑定文件系统根目录时,它可以工作
~> bwrap --ro-bind / / -- which which
/usr/bin/which
但是,当我绑定非root用户时,它会失败
~> bwrap --ro-bind /usr /usr -- which which
bwrap: execvp which: No such file or directory
即使/usr/bin/which在/usr.
为什么会失败?
AskOverflow.Dev
您没有为该二进制文件或类似文件绑定解释器。(内核本身实际上并不理解动态链接的二进制文件,而是在其 ELF 标头中指定了一个加载器。它的工作方式与脚本的 #! 行非常相似。)
/lib/ld-linux.so.2/lib64/ld-linux-x86-64.so.2即使在具有合并 /usr 的系统上,该文件通常仍在 /lib 中。(在没有合并 /usr 的系统上,许多其他必需的库,例如 libc.so 也在 /lib 中。)