Diese Frage chroot-jail-what-is-it-and-how-do-i-use-it bezieht sich auf was ist und wie man es benutzt chroot
.
Was ich nicht verstehe, ist, warum ich verwenden muss chroot
. Ich verstehe, was es tut, aber mir fällt kein Fall ein, in dem ich es verwenden muss, da es sich nicht um einen Sicherheitsmechanismus oder eine Sandbox handelt. Die Antwort lautet: "Sie sollten es nicht chroot
als Sicherheit verwenden "Maßnahme, um zu verhindern, dass ein Programm Dateien außerhalb Ihres simulierten Dateisystems ändert".
Warum muss ein bestimmter Prozess ein Unterverzeichnis als Root-Dateisystem zuordnen?
Antworten:
Es gibt viele Gründe, eine Chroot-Umgebung zu verwenden. Sie können verschiedene Versionen eines Programms verwenden, eine bestimmte Umgebung simulieren, um einige Funktionen zu testen und Bilder eines Systems zu erstellen, das sich von Ihrem Hauptsystem unterscheidet eine usw.
Wikipedia kann Ihnen mehr über Chroot-Gefängnisse und deren Verwendung erzählen.
Von dort:
quelle
/
ist eine Chroot nützlich, wenn Sie eine Reihe von Programmen ausführen, von denen aus bestimmte Dinge gelesen / geschrieben werden sollen , die Ihr bestehendes System jedoch nicht durcheinander bringen sollen, selbst wenn sie als Root ausgeführt werden (was dann sinnlos ist) aus sicherheitstechnischer Sicht). Es fungiert als "Redirector", was nützlich ist, solange Sie dem Programm vertrauen.