tar-cf/system.tar/var/usr/etc/dev/devices

將系統(tǒng)中的/var,/usr,/etc,/dev,/devices壓入system.tar這個檔。

tar-xf/system.tar/vs

將system.tar這個檔的資料解開放在/vs目錄下。

以上兩行指令便能系統(tǒng)的檔案到"/vs"目錄去，此時當(dāng)你下達(dá)"chroot/vs/usr/bin/sh"指令時，將會得到和原本系統(tǒng)相似的環(huán)境。而在這樣的環(huán)境中，使用者不結(jié)束目前的shell(chroot後所得的的shell)是無法藉由任何指令返回原來的系統(tǒng)的。

然而事實上你不需要全部的系統(tǒng)檔案到"虛擬系統(tǒng)"去，只要所需的檔案即可。至於什麼是所需的檔案，端看你安裝了哪些服務(wù)。底下所列為在"/vs"中創(chuàng)造FTP的"虛擬系統(tǒng)"做法:

(1)"虛擬系統(tǒng)"中的"/etc"目錄

創(chuàng)造"虛擬系統(tǒng)"中的"/etc"目錄，以放置密碼及設(shè)定檔。

mkdir/vs/etc

設(shè)定"虛擬系統(tǒng)"中的"/etc/inetd.conf"檔。

echo"ftpstreamtcpnowaitroot/usr/sbin/in.ftpd

in.ftpd">/vs/etc/inetd.conf

設(shè)定"虛擬系統(tǒng)"中的"/etc/passwd"檔。

echo"root:x:0:1:Super-User:/:/usr/bin/tcsh">/vs/etc/passwd

echo"ftp:x:60:60:AnonymousFtp:/:/dev/null">>/vs/etc/passwd

設(shè)定"虛擬系統(tǒng)"中的"/etc/shadow"檔。

echo"root:NP:6445::::::">/vs/etc/shadow

echo"ftp:NP:6445::::::">>/vs/etc/shadow

(2)"虛擬系統(tǒng)"中的"/var"目錄

創(chuàng)造"虛擬系統(tǒng)"中的"/var"目錄，以放置系統(tǒng)記錄檔。

mkdir/vs/var

mkdir/vs/var/adm