Início / unix / Perguntas / 786460
Accepted
CarloC
Asked: 2024-11-11 21:03:13 +0800 CST

Resultado estranho montando um tmpfs como root na árvore de diretórios

  • 772

Usando unshare -Umreu criei um novo usuário, mount namespaces onde o processo de chamada é movido. Então via mount -t tmpfs tmpfs /eu montei uma nova instância tmpfs na raiz /da árvore de diretórios dentro do novo mount namespace.

Como o tmpfsestá vazio, eu esperaria ver uma lista vazia do comando ls -la /, no entanto, aqui está a saída:

ubuntu@ubuntu:~$ unshare -Umr /bin/bash
root@ubuntu:~# mount -t tmpfs tmpfs /
root@ubuntu:~# ls -la /
total 5309704
drwxr-xr-x  24 nobody nogroup       4096 Nov 22  2023 .
drwxrwxrwt   2 root   root            40 Nov 11 15:47 ..
drwxr-xr-x   2 nobody nogroup       4096 Jan 25  2023 bin
drwxr-xr-x   3 nobody nogroup       4096 Jan 25  2023 boot
drwxr-xr-x   2 nobody nogroup       4096 Nov 11  2019 cdrom
drwxr-xr-x  17 nobody nogroup       3820 Aug 22 14:22 dev
drwxr-xr-x 105 nobody nogroup       4096 Mar 14  2024 etc
-rw-r--r--   1 root   root    1688371200 Jan 19  2021 GISO
drwxr-xr-x   3 nobody nogroup       4096 Nov 11  2019 home
lrwxrwxrwx   1 nobody nogroup         34 Jan 25  2023 initrd.img -> boot/initrd.img-4.15.0-202-generic
lrwxrwxrwx   1 nobody nogroup         34 Jan 25  2023 initrd.img.old -> boot/initrd.img-4.15.0-132-generic
drwxr-xr-x  21 nobody nogroup       4096 Jan 25  2023 lib
drwxr-xr-x   2 nobody nogroup       4096 Jan 25  2023 lib64
drwx------   2 nobody nogroup      16384 Nov 11  2019 lost+found
drwxr-xr-x   2 nobody nogroup       4096 Feb 10  2021 media
drwxr-xr-x   2 nobody nogroup       4096 Aug  5  2019 mnt
drwxr-xr-x   3 nobody nogroup       4096 Nov 26  2020 opt
dr-xr-xr-x 123 nobody nogroup          0 Aug 22 12:22 proc
drwx------   4 nobody nogroup       4096 Dec  6  2023 root
drwxr-xr-x  24 nobody nogroup        820 Nov 11 15:20 run
drwxr-xr-x   2 nobody nogroup      12288 Jan 25  2023 sbin
drwxr-xr-x   4 nobody nogroup       4096 Nov 11  2019 snap
drwxr-xr-x   3 nobody nogroup       4096 Jan 24  2020 srv
-rw-------   1 nobody nogroup 3748659200 Nov 11  2019 swap.img
dr-xr-xr-x  13 nobody nogroup          0 Nov 11 15:40 sys
drwxrwxrwt  10 nobody nogroup       4096 Nov 11 15:42 tmp
drwxr-xr-x  10 nobody nogroup       4096 Aug  5  2019 usr
drwxr-xr-x  13 nobody nogroup       4096 Aug  5  2019 var
lrwxrwxrwx   1 nobody nogroup         31 Jan 25  2023 vmlinuz -> boot/vmlinuz-4.15.0-202-generic
lrwxrwxrwx   1 nobody nogroup         31 Jan 25  2023 vmlinuz.old -> boot/vmlinuz-4.15.0-132-generic
root@ubuntu:~#

como no sistema de arquivos montado como /antes do tmpfs ser montado. Por que estou obtendo esse resultado?

mount

1 respostas

  1. Best Answer

    O caminho /é especial. Ele resolve para o diretório raiz do processo atual. Ele não verifica se outro sistema de arquivos foi montado no topo.

    O diretório raiz do processo atual pode ser alterado. Isso é chamado de "chroot".

    O diretório raiz do namespace atual pode ser substituído. Isso é chamado de "pivot_root".

    Há uma maneira de sobremontar o diretório raiz, se você precisar. Esse processo é descrito como sendo "persnickety" :-). É útil no "initramfs".

    AVISO: "switch_root" apagará todos os arquivos e diretórios no sistema de arquivos raiz atual. Não execute o comando "switch_root" no seu sistema de arquivos principal.

    (Se [initramfs] precisar transferir o controle, ele pode sobrepor / com um novo dispositivo raiz e executar outro programa init. Veja o utilitário switch_root, abaixo.)

    Ao alternar outro dispositivo raiz, [um initrd antigo] faria pivot_root e então desmontaria o ramdisk. Mas [hoje em dia] o initramfs é rootfs: você não pode fazer pivot_root rootfs, nem desmontá-lo. Em vez disso, exclua tudo do rootfs para liberar espaço (find -xdev / -exec rm '{}' ';'), sobremonte o rootfs com o novo root (cd /newmount; mount --move . /; chroot .), anexe stdin/stdout/stderr ao novo /dev/console e execute o novo init.

    Como esse é um processo notavelmente meticuloso (e envolve a exclusão de comandos antes que você possa executá-los), o pacote klibc introduziu um programa auxiliar (utils/run_init.c) para fazer tudo isso para você. A maioria dos outros pacotes (como o busybox) nomeou esse comando como "switch_root".

    -- Documentação/sistemas de arquivos/ramfs-rootfs-initramfs.rst

    • 1

relate perguntas