1

是否可以允许某个用户(root用户除外)调用chroot(2)?我正在开发一个调用的守护进程chroot(2),但我想避免在 root 帐户下运行它。

如果需要修改内核源代码,请给我建议。

平台:linux(或freebsd)

4

1 回答 1

0

在用户命名空间中运行它,例如:

unshare -r chroot /mnt bash

请记住,具有 chroot 能力的进程可以逃脱 chroot,将特权进程捕获在新的根目录中至少需要一个用户或 pid 命名空间、一个挂载命名空间pivot_rootumount. 另请记住,并非所有内容都是文件。

于 2020-04-29T23:34:19.110 回答