chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置
CHROOT就是Change Root,也就是改变程序执行时所参考的根目录位置。作用如下
1.限制被CHROOT的使用者所能执行的程式,如SetUid的程式,或是会造成 Load 的Compiler等等。
2.防止使用者存取某些特定档案,如/etc/passwd。
3.防止入侵者/bin/rm -rf /。
4.提供Guest服务以及处罚不乖的使用者。
5.增进系统的安全。
chroot好在arm64的设备上通过chroot一个32位(armhf)的容器安装box86。
其中用于启动容器的命令是schroot(前面用chroot,但13、14步用的是schroot)资料不是很多,我觉得它和proot的区别就是:proot允许虚拟权限,非root用户也可以用root登录proot容器;而schroot的作用就是普通用户也能启动chroot容器,但是进容器后依然只能当普通用户。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)