Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
特定のユーザー (root ユーザーを除く) に呼び出しを許可することはできますchroot(2)か? を呼び出すデーモン プロセスを開発していますがchroot(2)、root アカウントで実行することは避けたいと考えています。
chroot(2)
カーネル ソースを変更する必要がある場合は、アドバイスをください。
プラットフォーム: Linux (または freebsd)
ユーザー名前空間で実行します。次に例を示します。
unshare -r chroot /mnt bash
また、chroot 機能を持つプロセスは chroot をエスケープできることを覚えておいてください。特権プロセスを新しいルート ディレクトリにトラップするには、少なくともユーザーまたは pid ネームスペース、マウント名前空間、pivot_rootおよびumount. また、すべてがファイルであるとは限らないことに注意してください。
pivot_root
umount