chroot하려면 `useradd -R`을 사용하세요.

Question

-Ruseradd 옵션의 목적과 동작을 오해했습니다.

내 이해로는 chroot 사용자와는 아무런 관련이 없습니다. 이 스위치를 사용하면 /(/etc/passwd + /etc/shadow) 이외의 다른 디렉터리에 있는 인증 파일을 수정할 수 있습니다. 예를 들어 이는 LXC 컨테이너를 관리하는 사용자에게 유용합니다.

데모:

/tmp$ mkdir fakeroot
/tmp$ mkdir fakeroot/etc
/tmp$ touch fakeroot/etc/{shadow,passwd}
/tmp$ find fakeroot/
fakeroot/
fakeroot/etc
fakeroot/etc/shadow
fakeroot/etc/passwd
/tmp$ sudo useradd -R /tmp/fakeroot toto
/tmp$ cat /tmp/fakeroot/etc/* 
toto:!:1000:
toto:x:1000:1000::/home/toto:
cat: /tmp/fakeroot/etc/passwd-: Permission denied
toto:!:18263:0:99999:7:::
cat: /tmp/fakeroot/etc/shadow-: Permission denied
/tmp$ grep toto /etc/passwd
/tmp$

보시다시피 useradd 명령은 /tmp/fakeroot 아래의 파일만 수정했으며 /etc/ 아래의 시스템 파일은 수정하지 않았습니다.

Answer 1

-Ruseradd 옵션의 목적과 동작을 오해했습니다.

내 이해로는 chroot 사용자와는 아무런 관련이 없습니다. 이 스위치를 사용하면 /(/etc/passwd + /etc/shadow) 이외의 다른 디렉터리에 있는 인증 파일을 수정할 수 있습니다. 예를 들어 이는 LXC 컨테이너를 관리하는 사용자에게 유용합니다.

데모:

/tmp$ mkdir fakeroot
/tmp$ mkdir fakeroot/etc
/tmp$ touch fakeroot/etc/{shadow,passwd}
/tmp$ find fakeroot/
fakeroot/
fakeroot/etc
fakeroot/etc/shadow
fakeroot/etc/passwd
/tmp$ sudo useradd -R /tmp/fakeroot toto
/tmp$ cat /tmp/fakeroot/etc/* 
toto:!:1000:
toto:x:1000:1000::/home/toto:
cat: /tmp/fakeroot/etc/passwd-: Permission denied
toto:!:18263:0:99999:7:::
cat: /tmp/fakeroot/etc/shadow-: Permission denied
/tmp$ grep toto /etc/passwd
/tmp$

보시다시피 useradd 명령은 /tmp/fakeroot 아래의 파일만 수정했으며 /etc/ 아래의 시스템 파일은 수정하지 않았습니다.

chroot하려면 `useradd -R`을 사용하세요.

답변1

관련 정보