We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Контейнеризация в Termux: изоляция процессов с помощью proot‑distro

25 янв 2026 в 23:02 Усачёв Денис Евгеньевич

Termux предоставляет полноценный Linux‑окружение на Android‑устройствах, однако по умолчанию все процессы работают в одной пользовательской сессии. Это ограничивает возможности изоляции, управления зависимостями и безопасного тестирования. Для решения этих задач в Termux используется технология proot‑distro, которая имитирует контейнеры без необходимости прав root.

Почему нужна контейнеризация в Termux

Контейнеры позволяют:

  • Запускать разные дистрибутивы Linux параллельно.
  • Изолировать файловую систему, сетевые интерфейсы и пользовательские пространства.
  • Тестировать пакеты и скрипты без риска «засорить» основную среду Termux.

Что такое proot и proot‑distro

proot — это пользовательский слой, эмулирующий системные вызовы (chroot, mount, ptrace) без привилегий root. proot‑distro — надстройка, которая упаковывает готовые root‑файловые системы (Ubuntu, Debian, Alpine и др.) и предоставляет удобные команды для их управления.

Установка proot‑distro

apt update && apt install proot-distro

После установки в Termux появляется набор скриптов proot-distro, доступных в $PREFIX/bin.

Список доступных дистрибутивов

proot-distro list

Команда выводит имена репозиториев, например ubuntu-20.04, debian-bullseye, alpine-3.16.

Создание и запуск контейнера

Для установки дистрибутива используем install:

proot-distro install ubuntu-20.04

Запуск интерактивной сессии:

proot-distro login ubuntu-20.04

Внутри контейнера вы получаете полностью отдельный root‑пользователь, собственный /etc, /var и т.д.

Настройка изоляции процессов

По умолчанию proot‑distro уже отделяет файловую систему, однако при необходимости можно дополнительно задать:

  • Bind‑монтирование только нужных каталогов – параметр --bind позволяет указать, какие директории из хост‑системы будут доступны внутри контейнера.
  • Отключение доступа к сетевому стеку – используя --net=none, вы полностью изолируете контейнер от сети.
  • Пользовательские пространства – параметр --uid=1000 --gid=1000 заставит процессы работать от имени обычного пользователя, а не root.

Пример запуска полностью изолированного контейнера Alpine:

proot-distro login alpine-3.16 \
  --uid=1000 --gid=1000 \
  --net=none \
  --bind=/sdcard/Download:/mnt/download

Одновременный запуск нескольких контейнеров

Каждый дистрибутив имеет собственный каталог $HOME/.local/share/proot-distro/installed. Вы можете запускать их параллельно, просто открывая новые сессии:

proot-distro login ubuntu-20.04 &
proot-distro login debian-bullseye &

Процессы будут работать в разных пространствах PID, что упрощает мониторинг и управление.

Управление жизненным циклом контейнеров

  • Остановка – в интерактивной сессии используйте exit или Ctrl+D.
  • Удаление – полностью удалите образ командой:
proot-distro remove ubuntu-20.04

Продвинутый сценарий: собственный rootfs и systemd

Если готовый дистрибутив не подходит, вы можете загрузить любой tar‑архив с root‑файловой системой и зарегистрировать его:

proot-distro install my-custom --file=/sdcard/custom-rootfs.tar.gz

Для запуска systemd внутри контейнера потребуется добавить параметр --sysvipc и смонтировать /dev:

proot-distro login my-custom \
  --sysvipc \
  --bind=/dev:/dev \
  --bind=/proc:/proc \
  --bind=/sys:/sys

Эта конфигурация позволяет использовать полноценные сервисы, такие как ssh, nginx или postgresql, полностью изолированные от основной системы Termux.

Соображения безопасности

Хотя proot‑distro не требует root‑прав, он всё равно опирается на эмуляцию системных вызовов, что может привести к ограничениям в работе некоторых приложений (например, ptrace). Рекомендуется:

  • Запускать контейнеры от обычного пользователя (--uid/--gid).
  • Ограничивать сетевой доступ (--net=none) для тестовых окружений.
  • Регулярно обновлять пакеты внутри контейнеров, используя их собственный менеджер (apt, apk и т.д.).

Заключение

Контейнеризация с помощью proot‑distro делает Termux мощной платформой для разработки, тестирования и обучения. Вы получаете полную изоляцию процессов без необходимости получения root‑прав, а также гибкость в выборе дистрибутивов и их конфигурации.

Если вам нужна профессиональная настройка окружения, разработка кастомных контейнеров или автоматизация процессов в Termux, обратитесь в RybinskLab. Мы предоставляем услуги по внедрению безопасных Linux‑окружений на Android, настройке CI/CD пайплайнов и обучению персонала работе с продвинутыми инструментами контейнеризации.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен экспертом RybinskLab.

Поделиться знанием:

Нужна профессиональная помощь?

Меня зовут Усачёв Денис Евгеньевич. Я оказываю IT-услуги в Рыбинске и Ярославской области: настройка серверов, безопасность, автоматизация бизнеса.

Связаться со мной
Поддержать проект