Linux 機能を使用できます。の CAP_SYS_CHROOT 機能を参照してくださいman capabilities。
警告!sudo を使用すると、chroot 後に root になります。
chroot特権ユーザーのみが呼び出すことができます。passwdそうしないと、通常のユーザーがやなどの setuid アプリケーションをだましsudoて、予期しない場所にあるファイルにアクセスさせる可能性があります。
したがって、php アプリケーションが root として実行されていない場合、できることの 1 つはsetuidラッパー スクリプトをセットアップし、それを php から呼び出すことです。rootは chroots から自明に抜け出すことができるため、chroot を呼び出した後はすぐに権限を削除する必要があります。
または、sudo を構成して、php ユーザーが実行し、phpの呼び出しにchroot /path/to/chroot command追加できるようにすることもできます。sudoexec
ここでの秘訣は、sudo を使用することです。sudoers ファイルについては、sudo manpageを参照してください。
基本的に、PHP ユーザーにコマンドのsudoユーティリティへのアクセスを許可するchrootと、コードは次のようになります。
exec('sudo chroot /path/to/chroot command')