我几年来一直在玩CentOS盒子.所以我对终端非常舒服.但是,我读了很多博客文章声称chroot是不安全的,这些帖子的数量吓坏了.真的是这样吗?为什么?
我使用chroot来锁定特定上下文中的SFTP用户,而根本没有任何shell或命令.那么真的,那有什么安全问题呢?
问题从StackOverflow流放.
解决方法
因为,在大多数情况下,根进程可以轻松地退出chroot.这是设计,因为chroot从未打算作为安全设备.
Alan Cox somewhat famously berated a developer提交了一个内核补丁来“修复”这种行为,声称chroot已被滥用作为安全设备,但从未打算成为一个.