chroot ‘jail’ - 它是什麼以及如何使用它？

我聽說過/讀過很多關於 linux 下的 chroot 監獄，但還沒有使用過它（我每天都使用 Fedora），那麼什麼是 chroot “監獄”？我何時以及為什麼可以使用它/不使用它，還有什麼我應該知道的嗎？我將如何創建一個？

chroot jail 是一種將程序及其子程序與系統其餘部分隔離的方法。它應該只用於不以 root 身份執行的程序，因為 root 使用者可以很容易地越獄。

這個想法是您創建一個目錄樹，您可以在其中復製或連結程序執行所需的所有系統文件。然後，您使用chroot()系統呼叫將根目錄更改為位於此新樹的基礎，並啟動在該 chroot’d 環境中執行的程序。由於它實際上不能引用修改後的根目錄之外的路徑，因此它不能在這些位置上惡意執行操作（讀/寫等）。

在 Linux 上，使用綁定掛載是填充 chroot 樹的好方法。例如，使用它，您可以拉入文件夾，例如/lib，/usr/lib而不拉入/usr。只需將您想要的目錄樹綁定到您在 jail 目錄中創建的目錄。

引用自：https://unix.stackexchange.com/questions/105