1.Chroot可以改变一个进程的根目录。
2.Bind Mount可以将一个目录或文件映射到别处,可以跨越不同的卷。
3.Mount Namespaces:
当调用clone时,设定了CLONE_NEWNS,就会创建一个新的mount Namespace。每个进程都存在于一个mount Namespace里面,mount Namespace为进程提供了一个文件层次视图。如果不设定这个flag,子进程和父进程将共享一个mount Namespace,其后子进程调用mount或umount将会影响到所有该Namespace内的进程。如果子进程在一个独立的mount Namespace里面,就可以调用mount或umount建立一份新的文件层次视图。该flag配合pivot_root系统调用,可以为进程创建一个独立的目录空间。
如何在Ubuntu 14.04里面配置chroot环境:http://www.linuxdiyf.com/linux/8791.html
在CentOS7.0上搭建Chroot的Bind DNS服务器:http://www.linuxdiyf.com/linux/10212.html
Linux启动自动mount:http://www.linuxdiyf.com/linux/4082.html