[YazawaNico] 第二不要在 grsec 内核进行热替换操作

[YazawaNico] 因为 grsec 有 chroot 防护措施……

[YazawaNico] 上次我拷贝完文件系统，然后满屏幕都是无法设置 CAP_SYS_ADMIN 权限，我才意识到发生了什么

[YazawaNico] 当时我只剩下一个 chroot 终端了

[YazawaNico] 没办法解除防护

[YazawaNico] 然后忽然意识到既然文件系统已经拷贝完了，只是有权限问题，为何不退 chroot 用一下刚刚拷贝好的 /sbin/chroot

[YazawaNico] 退出之后果然啥都 command not found

[YazawaNico] 然后 source /etc/profile 一下

[YazawaNico] Shell 就能用了

[YazawaNico] s/chroot/sysctl

[YazawaNico] 用 sysctl 关闭防护后 chroot 再来一次

[YazawaNico] 搞定

[YazawaNico] 没用

[YazawaNico] 直接 bash

[YazawaNico] 完整系统

（我用的busybox static linking

[YazawaNico] @rainbow_sea: 你是不是开着一个 busybox 然后自己删自己再复制文件完成的？

是先把busybox抓出来

[YazawaNico] 正确的方法应该是准备好 chroot

[YazawaNico] 然后在 chroot 里用 mount --bind 功能

然后根目录删剩下chroot目录和busybox