是否可以允许某个用户(root用户除外)拨打chroot(2)?
我正在开发一个调用chroot(2)的守护进程,
但我想避免在root帐户下运行它。
如果需要修改内核源代码,请就此向我提出建议。
平台:linux(或freebsd)
答案 0 :(得分:0)
在用户名称空间中运行它,例如:
unshare -r chroot /mnt bash
请记住,具有chroot功能的进程可以转义chroot,将特权进程捕获到新的根目录中至少需要用户或pid名称空间,安装命名空间,pivot_root和umount 。还请记住,并非所有内容都是文件。