Provided by: dchroot-dsa_1.6.10-1ubuntu3_amd64 
BEZEICHNUNG
dchroot-dsa - in eine Chroot-Umgebung gelangen
ÜBERSICHT
dchroot-dsa [-h|--help | -V|--version | -l|--list | -i|--info | --config | -p|--listpaths]
[-d Verzeichnis|--directory=Verzeichnis] [-q|--quiet | -v|--verbose] [-c
Chroot|--chroot=Chroot | --all | CHROOT] [BEFEHL]
BESCHREIBUNG
dchroot-dsa erlaubt dem Anwender einen Befehl oder eine Login-Shell in einer
Chroot-Umgebung auszuführen. Falls kein Befehl angegeben wurde, wird eine Login-Shell im
Home-Verzeichnis des Benutzers innerhalb der Chroot gestartet.
Die Umgebung des Benutzers wird innerhalb der Chroot erhalten.
Der Befehl ist ein einzelnes Argument, das ein absoluter Pfad zu einem Programm sein muss.
Zusatzliche Optionen sind nicht gestattet.
Das Verzeichnis, in dem der Befehl oder die Login-Shell ausgeführt wird, hängt vom Kontext
ab. Eine vollständige Beschreibung finden Sie nachfolgend unter der Option --directory.
Diese Version von Dchroot-dsa ist ein Kompatibilitäts-Wrapper um das Programm schroot(1).
Es wird für die Rückwärtskompatibilität mit den Befehlszeilenoptionen von Dchroot-dsa
benutzt, für die zukünftige Nutzung wird aber Schroot empfohlen. Lesen Sie den
nachfolgenden Abschnitt »Inkompatibilitäten«, um etwas über bekannte Inkompatibilitäten
mit älteren Versionen von Dchroot-dsa zu erfahren.
OPTIONEN
dchroot-dsa akzeptiert die folgenden Optionen:
Grundlegende Optionen
-h, --help
zeigt eine Zusammenfassung der Hilfe.
-a, --all
wählt alle Chroots aus. Beachten Sie, dass ältere Versionen von Dchroot-dsa diese
Option nicht enthielten.
-c, --chroot=Chroot
gibt eine Chroot an, die benutzt werden soll. Diese Option kann mehrfach verwendet
werden, um mehr als eine Chroot anzugeben. In diesem Fall wirkt sie sich ähnlich
wie --all aus. Falls diese Option nicht benutzt wird, gibt das erste Argument, das
keine Option ist, die zu benutzende Chroot an. Beachten Sie, dass ältere Versionen
von Dchroot-dsa diese Option nicht enthielten.
-l, --list
führt alle verfügbaren Chroots auf.
-i, --info
gibt detaillierte Informationen über die verfügbaren Chroots aus. Beachten Sie,
dass ältere Versionen von Dchroot-dsa diese Option nicht enthielten.
-p, --listpaths
gibt absolute Speicherorte (Pfade) der verfügbaren Chroots aus.
--config
gibt die Konfiguration der verfügbaren Chroots aus. Dies ist nützlich, um zu
testen, ob die benutzte Konfiguration die selbe wie die in der Konfigurationsdatei
ist. Sämtliche Kommentare der Originaldatei werden fehlen. Beachten Sie, dass
ältere Versionen von Dchroot-dsa diese Option nicht enthielten.
-d, --directory=Verzeichnis
wechselt nach Verzeichnis innerhalb der Chroot, bevor der Befehl oder die
Login-Shell ausgeführt wird. Falls Verzeichnis nicht verfügbar ist, wird
Dchroot-dsa mit einem Fehlerstatus beendet.
Das Standardverhalten (alle Verzeichnispfade liegen innerhalb der Chroot) ist, die
Login-Shell oder den Befehl im Home-Verzeichnis des Benutzers oder / auszuführen,
falls das Home-Verzeichnis nicht verfügbar ist. Falls keines der Verzeichnisse
verfügbar ist, wird Dchroot-dsa mit einem Fehlerstatus beendet.
-q, --quiet
gibt nur wichtige Meldungen aus. Beachten Sie, dass ältere Versionen von
Dchroot-dsa diese Option nicht enthielten.
-v, --verbose
gibt alle Meldungen aus. Beachten Sie, dass ältere Versionen von Dchroot-dsa diese
Option nicht enthielten.
-V, --version
gibt Versionsinformationen aus.
KONFIGURATION
INKOMPATIBILITÄTEN
Debian-Dchroot vor Version 1.5.1
• Diese Version von Dchroot-dsa benutzt schroot.conf, um die Konfiguration für
verfügbare Chroots zu speichern, anstatt der geschichtlich benutzten Datei
dchroot.conf. Dchroot-dsa unterstützt die automatische Migration der dchroot.conf
in das schroot.conf-Schlüsseldateiformat mit seiner Option --config aus Versionen
von 0.2.2 bis 1.5.0. Die Unterstützung für das alte Format ist nun nicht länger
verfügbar.
DSA-Dchroot
• Protokollnachrichten sind unterschiedlich formuliert und formatiert.
• Dchroot-dsa stellt eine eingeschränkte Untermenge der durch schroot umgesetzten
Funktionalität bereit, liegt aber immer noch unter Schroot. Daher ist Dchroot-dsa
immer noch Gegenstand der Schroot-Sicherheitsprüfung, einschließlich
PAM-Authentifizierung, Autorisierung und zum Beispiel Sitzungsverwaltung und kann
sich daher unter manchen Umständen gegenüber älteren Dchroot-dsa-Version leicht
anders verhalten.
Debian-Dchroot
Ein dchroot-Paket stellt eine alternative Dchroot-Umsetzung bereit.
• alle obigen Inkompatibilitäten treffen zu
• Diese Version von Dchroot hat inkompatible Befehlszeilenoptionen und obwohl einige
dieser Optionen unterstützt werden oder sie entsprechende Optionen mit einem
anderen Namen hat, wird die Option -c nicht benötigt, um eine Chroot anzugeben. Sie
erlaubt außerdem die Benutzung eines Shell-Skripts als Option anstelle eines
einzelnen absoluten Pfades und mehrere Optionen anstelle einer einzelnen Option.
RESERVEVERZEICHNISSE
Dchroot-dsa wird ein geeignetes Verzeichnis zur Verwendung innerhalb der Chroot auswählen,
abhängig davon, ob die Option --directory benutzt wird. Wenn ein Verzeichnis explizit
angegeben wird, wird wegen der Sicherheit und Konsistenz nur ein Verzeichnis verwendet,
während für eine Login-Shell oder einen Befehl mehrere Möglichkeiten ausprobiert werden
können. Beachten Sie, dass es, da mehrere Ausweichmöglichkeiten für Befehle berücksichtigt
werden, gefährlich ist, Befehle mittels Dchroot-dsa auszuführen. Benutzen Sie stattdessen
Schroot. Die folgenden Unterabschnitte führen die Abfolge der Ausweichmöglichkeiten für
jeden Fall auf. CWD ist das aktuelle Arbeitsverzeichnis, VERZ ist das mit --directory
angegebene Verzeichnis.
Login-Shell oder Befehl
┌────────────────────┬──────────────────────────────────────────┐
│Transition │ │
│(Host → Chroot) │ Comment │
├────────────────────┼──────────────────────────────────────────┤
│CWD → passwd pw_dir │ normales Verhalten (falls nicht │
│ │ --directory benutzt wird) │
│CWD → / │ falls »passwd pw_dir« nicht existiert │
│FAIL │ falls / nicht existiert │
└────────────────────┴──────────────────────────────────────────┘
--directory benutzt
┌────────────────┬──────────────────────────────────────────┐
│Transition │ │
│(Host → Chroot) │ Comment │
├────────────────┼──────────────────────────────────────────┤
│CWD → DIR │ Normal behaviour │
│FAIL │ If DIR is nonexistent │
└────────────────┴──────────────────────────────────────────┘
Unter irgendwelchen Umständen kann es vorkommen, dass keine Reserve existiert.
Fehlersuche
Beachten Sie, dass --debug=Mitteilung die interne Reserveliste anzeigen wird, die für
diese Sitzung berechnet wurde.
BEISPIELE
$ dchroot-dsa -l↵
Verfügbare Chroots: sarge, sid
$ dchroot-dsa --listpaths↵
/srv/chroot/sarge
/srv/chroot/sid
$ dchroot-dsa -q sid -- /bin/uname↵
Linux
$ dchroot-dsa sid↵
I: [sid chroot] Login-Shell »/bin/bash«
gestartet:
$
Beachten Sie, dass die erste Zeile auf der Standardfehlerausgabe und die restlichen auf
der Standardausgabe wiedergegeben werden. Dies ist beabsichtigt, damit Programmausgaben
von in der Chroot ausgeführten Befehlen nach Bedarf weiter- und umgeleitet werden können.
Die Daten werden die selben wie bei der direkten Ausführung des Befehls auf dem Wirtsystem
sein.
FEHLERBEHEBUNG
Falls etwas nicht funktioniert und aus den Fehlermeldungen nicht hervorgeht, was falsch
ist, versuchen Sie die Option --debug=Stufe zu benutzen, um Debug-Meldungen einzuschalten.
Dies gibt eine große Menge weiterer Informationen. Gültige Debug-Stufen sind »none« und
»notice«, »info«, »warning« und »critical« nach zunehmender Schwere geordnet. Je niedriger
der Schweregrad desto mehr wird ausgegeben.
Falls Sie immer noch Schwierigkeiten haben, können die Entwickler auf der Mailingliste
kontaktiert werden:
Debian-Buildd-Tools-Entwickler
<buildd-tools-devel@lists.alioth.debian.org>
FEHLER
Auf den Architekturen mips und mipsel haben Linux-Kernel bis einschließlich Version 2.6.17
kaputte personality(2)-Unterstützung, die dazu führt, dass das Setzen der Persönlichkeit
fehlschlägt. Dies wird als ein »Transaktion nicht erlaubt«-Fehler (EPERM) gesehen. Um
dieses Problem zu umgehen setzen Sie personality auf »undefined« oder führen Sie ein
Upgrade auf einen aktuelleren Kernel durch.
DATEIEN
/etc/schroot/schroot.conf
die systemweite schroot-Definitionsdatei. Diese Datei muss dem Benutzer Root
gehören und darf nicht durch andere beschreibbar sein.
AUTOR
Roger Leigh
Diese Umsetzung von Dchroot-dsa verwendet die selben Befehlszeilenoptionen wie das auf von
Debian-Systemadministratoren für das Debian-Projekt betriebenen Rechnern gefundene
dchroot. Diese Rechner haben ein dchroot-dsa-Quellpaket, das ein von Ben Collins
<bcollins@debian.org> und Martin Schulze <joey@debian.org> geschriebenes dchroot-dsa-Paket
bereitstellt.
COPYRIGHT
Copyright © 2005-2012 Roger Leigh <rleigh@debian.org>
dchroot-dsa ist freie Software. Sie können es unter den Bedingungen der GNU General Public
License, wie von der Free Software Foundation veröffentlicht, weitergeben und/oder
modifizieren, entweder gemäß Version 3 der Lizenz oder (nach Ihrer Option) jeder späteren
Version.
SIEHE AUCH
sbuild(1), schroot(1), chroot(2), schroot-setup(5), schroot.conf(5).