【发布时间】:2018-02-12 10:18:30
【问题描述】:
我正在尝试创建一个经过 chroot 的沙盒构建环境,它会在继续构建应用程序之前从 Git 签出中创建自己。其中一项要求是执行 git checkout 和调用构建的开发人员不需要主机上的管理员权限。
unshare -r chroot
工作正常 - 除了没有 /proc 这再次意味着很多标准的东西不会工作。 我发现使用 mount 的各种创建 /proc 的方法都需要 sudo 权限。
Docker 会这样做,但开发人员必须在“docker”组中,这有效地为他们提供不受控制的 root 访问权限 - 然后给他们 sudo 权限。
我找到了执行某种仿真的“根”。然而,这有一些性能损失。
【问题讨论】:
-
Stack Overflow 是一个编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参阅帮助中心的What topics can I ask about here。也许Super User 或Unix & Linux Stack Exchange 会是一个更好的提问地点。
-
jww,您没有正确阅读该主题:我正在尝试构建构建环境。这与软件开发密切相关。