/VirtualBox에서 실행되는 CentOS 7.4의 모든 파일 액세스를 차단하기 위해 Wrapfs를 설치하려고 합니다 . 단순히 실행하는 것만으로
mount -t wrapfs / /
는 작업을 수행하지 않으며 아무것도 Wrapfs를 거치지 않습니다.
하나이메일 체인를 사용하는 것이 좋습니다 pivot_root. 실패한 시도는 다음과 같습니다.
# df -T
Filesystem Type 1K-blocks Used Available Use% Mounted on
/dev/mapper/centos-root xfs 27245572 10640700 16604872 40% /
devtmpfs devtmpfs 1925092 0 1925092 0% /dev
tmpfs tmpfs 1940872 0 1940872 0% /dev/shm
tmpfs tmpfs 1940872 8944 1931928 1% /run
tmpfs tmpfs 1940872 0 1940872 0% /sys/fs/cgroup
/dev/sda1 xfs 1038336 181844 856492 18% /boot
VB-share vboxsf 1942808572 658135288 1284673284 34% /media/sf_VB-share
tmpfs tmpfs 388176 24 388152 1% /run/user/1000
/dev/sr1 iso9660 57064 57064 0 100% /run/media/bahram/VBox_GAs_5.2.26
# mkdir /newroot
# mkdir /oldroot
# mount /dev/mapper/centos-root /newroot
# mount -t wrapfs /newroot /newroot
# mount --make-rprivate /
# pivot_root /newroot/ /newroot/oldroot/
결과:
현재 터미널에서는 모든 파일 액세스가 Wrappfs를 통해 이루어집니다.
실행하면
# mount다음을 얻게 됩니다:mount: failed to read mtab: No such file or directory.새 터미널을 열 수 없습니다!
다음으로 비슷한 과정을 시도했습니다.unshare -m
mkdir /newroot
mkdir /oldroot
mount /dev/mapper/centos-root /newroot
mount -t wrapfs /newroot /newroot
unshare -m
pivot_root /newroot/ /newroot/oldroot/
exec chroot .
결과:
현재 터미널 활동만 Wrapfs를 통과합니다. 실행하면 # mount다음을 얻게 됩니다:
mount: failed to read mtab: No such file or directory.
질문:
/모든 파일 액세스가 Wrappfs를 통과하도록 그 위에 래퍼를 설치하는 올바른 방법은 무엇입니까 ?