我使用的是三星Chromebook,其中安装了Crouton Linux,here可以找到。
我的问题是,安装使用chroot的软件,打开我的Chrome Book漏洞吗?
用法:我是一名软件开发人员,希望在Chrome Book上使用Linux进行开发。无论如何我不是Linux专家。我只是想要一个不会使我的工作或我的新Chrome书面临风险的环境!
答案 0 :(得分:0)
chroot提供了一种最小的隔离机制,但并不是为安全性而设计的。它的局限性来自这样一个事实,即一旦你在环境中获得root,就可以打破包容(chroot-break)。
但是,如果您接受从chroot内部获取root权限是 hard 的事实,您可以认为chroot是一个足够好的包含安全性。
请注意,大多数安全容器都提供了root无法断开的隔离机制。