我即将开发一个小脚本来收集chroot-jail的信息.
在我的情况下,这看起来(乍一看)非常简单:
该应用程序具有干净的rpm-install,并且几乎将所有文件安装到/ opt的子目录中.
我的想法是:
>查找所有二进制文件
>检查他们的库依赖项
>将结果记录到列表中
>在启动应用程序之前,将该列表的rsync同步到chroot-target-directory中
现在我想知道 – 是否有任何脚本已经做了这样的工作(perl / bash / python)?
到目前为止,我发现只有单一应用程序的专用解决方案(如sftp-chroot).
虽然无所谓(imho) – 操作系统是CentOS 5 x86_64当前的次要版本和补丁级别.
rpm -ql是恕我直言,不够通用,因为它只涵盖基于rpm的发行版.上面提到的“干净安装”只是提到软件的文件不是分布在整个文件系统中的.所以我的出发点是 – 目前 – 一个发现/ opt /目录/ …几乎可以在任何系统上工作(甚至不是Linux).