Прежде всего, я прочитал все вопросы о chroot, которые я мог найти в сети и в Superuser. По сути, все они охватывают запуск 32-битного приложения на 64-битном хосте и так далее.
Я хочу иметь изолированную систему в полном chroot (запуск Lighttpd, MySQL, SSH и т. Д. Оттуда). (Из соображений безопасности я должен изолировать dev от живого.) Поэтому я установил среду chroot, смонтировал все необходимые вещи и зашил в chroot. Все прошло нормально. Отредактировано /etc/ssh/sshd_config
для использования порта 22222 вместо 22. Используется service ssh start
тогда. Там написано, что служба запущена, но если я попробую это: ssh -p 22222 localhost
я получаю «Отказ в соединении». Система chrooted является очень минимальной, поэтому нет брандмауэра, hosts.allow / deny или чего-либо еще.
ЛЮБАЯ идея приветствуется.
PS. Среда chroot будет областью разработки, как я уже упоминал. Я думал, что chroot - самый простой способ, но если вы скажете, что KVM лучше или что-то еще, я могу пойти на это. Машина легко может работать даже 10 виртуальных машин.
Использованные инструкции:
http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?part=1&chap=6
https://help.ubuntu.com/community/BasicChroot
http: //www.gentoo .org / proj / en / base / amd64 / howtos / index.xml? part = 1 & chap = 2
http://ubuntuforums.org/showthread.php?t=248724
sshd
не работает так, как вы хотите; и это для меня уже аргумент против chroot.