schroot が chroot されたシステムに既に存在する passwd ファイルやその他のファイルを上書きするのを防ぐにはどうすればよいですか?

Question 1

Schrootはchrootされたシステムを使えるようにするためにいくつかのことを行います。この作業はスクリプト/etc/schroot/setup.d/これらのアクションは、schrootのプロファイルディレクトリ内のファイルによって設定されprofile、schroot 構成デフォルトはです/etc/schroot/default/(schroot 構成では他のファイルの場所を指定することもできます。詳細についてはマニュアルを参照してください)。起動アクションには次のものが含まれます。

fstabプロファイルディレクトリ内のファイルで示されているように、いくつかのファイルシステムをマウントします。
ホストシステムから chroot にファイルをコピーします。コピーするファイルのリストは、copyfilesプロファイルディレクトリのファイルから読み取られます。
ホストから読み取られた chroot 内の NSS データベースを上書きします。上書きするデータベースのリストは、nssdatabasesプロファイルディレクトリのファイルから読み取られます。これはファイルのコピーに似ていますが、たとえば chroot にコピーするだけでなく/etc/passwd、NIS や LDAP などの他のソースからエントリも取得します。

デフォルトでは、copyfilesにはが含まれており/etc/resolv.conf、chroot 内のプログラムが chroot 外のプログラムと同様に DNS アクセスを持つことが保証されます。デフォルトの chroot セットアップでは、chroot の内外で同じユーザーが必要であると想定されているため、nssdatabasesにはを含むすべての通常のデータベースが含まれておりpasswd、デフォルトプロファイルのには、多くのプログラムの動作に不可欠なやなどfstabのファイルシステムだけでなくも含まれています。/proc/dev/home

chroot 内の何も上書きしたくない場合は、となしで schroot プロファイルを宣言しますcopyfiles。おそらく、必須項目をマウントするがはマウントしないがnssdatabases必要になるでしょう。fstab/home

より有用な schroot 構成では、人間のユーザーアカウントとそのホームディレクトリは再現されますが、システムアカウントは再現されません。chroot の内外ではアカウントが異なる可能性があるため、システムアカウントの再現は不都合です。たとえば、Debian とその派生製品では、ほとんどのシステムソフトウェアに動的に割り当てられたアカウントが使用されるため、ほとんどのシステムアカウントのユーザー名と番号の対応は、プログラムがインストールされた順序によって異なります。これを実行するには、ファイルからpasswd、shadow、groupを削除し、コピーするアカウントのみを追加する独自のスクリプトを作成します。gshadownssdatabases

/etc/schroot/setup.d/20appendaccounts実際のユーザー範囲内のアカウントのみをコピーするには、次のスクリプトを記述します。

#!/bin/sh
## Append users and groups from the host.
set -e

. "$SETUP_DATA_DIR/common-data"
. "$SETUP_DATA_DIR/common-functions"
. "$SETUP_DATA_DIR/common-config"

if [ -z "$SETUP_NSSDATABASES" ] || ! [ -f "$SETUP_NSSDATABASES" ]; then
  exit 0
fi

DATABASES='group gshadow passwd shadow'

want () {
  grep -qx "#>>$1" "$SETUP_NSSDATABASES"
}

start () {
  sed -i -e '/^#begin added by schroot$/,/^#end added by schroot$/d' "$tmpfile"
  {
    echo '#begin added by schroot'
    getent "$db" | case $db in
      ## passwd, group: copy the range for local human accounts
      passwd) awk -F : "$FIRST_UID <= \$3 && \$3 <= $LAST_UID";;
      group) awk -F : "$FIRST_GID <= \$3 && \$3 <= $LAST_GID";;
      ## shadow, gshadow: copy only entries with a password hash
      shadow|gshadow) awk -F : '$2 ~ /^\$/';;
    esac
    echo '#end added by schroot'
  } >>"$tmpfile"
}

iterate () {
  for db in $DATABASES; do
    want "$db" || continue
    dbfile=$CHROOT_PATH/etc/$db
    tmpfile=$dbfile.$$
    [ -f "$dbfile" ] || continue
    cp -f -- "$dbfile" "$tmpfile"
    "$@"
    if ! [ -s "$tmpfile" ] || cmp -s -- "$dbfile" "$tmpfile"; then
      rm -f -- "$tmpfile"
    else
      mv -- "$tmpfile" "$dbfile"
    fi
  done
}

case $STAGE in
  setup-start|setup-recover)
    FIRST_UID=1000
    LAST_UID=29999
    FIRST_GID=1000
    LAST_GID=29999
    if [ -e /etc/adduser.conf ]; then . /etc/adduser.conf; fi
    umask 600
    iterate start;;
esac

nssdatabasesプロファイルのファイルを編集して次の行を追加するか、 setup.nssdatabases=default/nssdatabases-appendschroot プロファイルを作成して次の行をに書き込みますdefault/nssdatabases。

#>>passwd
#>>shadow
#>>group
#>>gshadow
services
protocols
networks
hosts

Schroot は、デフォルト設定ではホームディレクトリ内のファイルを上書きしません。--preserve-environmentこれは環境変数に関するもので、ここでは関係ありません。

Answer