To pytanie chroot-jail-what-is-it-and-how-do-i-use-it odnosi się do tego, co jest i jak korzystać chroot
.
Nie rozumiem tylko, dlaczego muszę go używać chroot
. Rozumiem, co robi, ale nie mogę wymyślić przypadku, w którym muszę go użyć, biorąc pod uwagę fakt, że nie jest to mechanizm bezpieczeństwa ani piaskownica, ponieważ odpowiedź wskazuje, że „nie należy używać chroot
jako zabezpieczenia środek, aby zapobiec modyfikowaniu plików przez program poza symulowanym systemem plików ".
W szczególności dlaczego pewien proces musi mapować podkatalog jako system plików root?
Odpowiedzi:
Istnieje wiele powodów, aby używać środowiska chrootowanego, możesz go używać do przechowywania różnych wersji jednego programu, możesz użyć go do symulacji określonego środowiska w celu przetestowania niektórych funkcji, aby stworzyć obrazy systemu innego niż główny jeden itd.
Wikipedia może powiedzieć więcej na temat więzień chroot i ich zastosowań.
Stamtąd:
źródło
/
, ale nie chcesz zepsuć istniejącego systemu, chroot jest przydatny, nawet jeśli jest uruchamiany jako root (wtedy, gdy jest to bezcelowe z punktu widzenia bezpieczeństwa). Działa jako „readresator”, który jest przydatny, o ile ufasz programowi.