Isoler des processus avec Chroot

Le Wiki de debian.org dit :

Debootstrap est un outil qui permet d'installer un système Debian de base dans le sous-répertoire d'un autre système déjà existant. Il n'a pas besoin d'un CD d'installation, juste d'un accès à un dépôt Debian. Il peut être installé et exécuté à partir d'un autre système d'exploitation. Ainsi, vous pouvez utiliser debootstrap pour installer Debian sur une partition non utilisée d'une installation sous Gentoo. Il peut aussi être utilisé pour créer un rootfs (système de fichiers racine) pour une machine d'une architecture différente, c'est ce qu'on appelle le « cross-debootstrapping ». Il existe aussi une variante largement équivalente écrite en C cdebootstrap, qui est plus petite et par conséquent utilisée dans l'installateur Debian.

Sans plus attendre, on comment son installation avec l'utilisateur root :

apt-get install debootstrap

Pour notre part, on va installer l'arborescence de Debian 9 ( Stretch ) dans le dossier chroot :

mkdir /var/tmp/chroot

debootstrap stretch /var/tmp/chroot

ou préciser le type de distribution et le type d'architecture :

debootstrap --variant=minbase --arch=i386 stable /var/tmp/chroot http://ftp2.fr.debian.org/debian/

On peut par la suite installer des paquets que l'on veut :

chroot /var/tmp/chroot apt-get install htop iotop vim nano -y

mount --bind /sys /var/tmp/chroot/sys
mount --bind /proc /var/tmp/chroot/proc

Pour que ces point de montage soient toujours présent lors du redémarrage de l'hote il faut modifier le fichier fstab :

echo "proc /var/tmp/chroot/proc proc defaults 0 0" >> /etc/fstab
echo "sysfs /var/tmp/chroot/sys sysfs defaults 0 0" >> /etc/fstab

# chroot /var/tmp/chroot /bin/bash