>需要另一个分发/架构/分发版本,而不想使用OpenVZ或虚拟机.例如,我使用chroot在amd64机器上同时拥有i386和amd64编译环境.>限制对用户的系统访问.例如,您可以将chroot与scponly一起使用来限制用户可以访问的命令.这是一个非常有限的监狱系统,因为他们仍然可以访问网络.>限制对系统的访问.通常,您可能希望主要为守护进程执行此操作,例如bind或apache.这样,这些程序将无法直接访问系统,因此如果攻击者可以使用程序的安全漏洞,它将不会直接访问系统,而是会发现自己进入chroot.它有助于增强安全性,但并不能保证您的系统安全.