我想要一个明确的答案,为什么应该对暴露于潜在敌对网络(即 Internet)的服务进行这种做法。据我了解,有一种突破 chroot jail 的方法,所以如果这种安全措施没有真正的价值,那为什么有些装置还在追求它呢?
您永远不应将 chroot 视为完整的安全功能。虽然它使攻击更加困难,但如果您确实设法在 chroot 内部获得一些控制,则很容易突破。有一种方法涉及 chroot 到父目录 (..) 更多信息here。chroot 提供一些安全优势的原因是黑客可能希望拥有的许多应用程序不会存在。如果要在 chroot 或不 chroot 之间做出选择,我会选择 chroot 选项。
更好的方法是像 BSD 的监狱、Solaris 的区域或一些虚拟化技术,如 KVM 或 Xen。这些方法采用与 chroot 相同的分区化思想,并使它们更强大。你也可以看看像 SELinux 这样的东西,但这稍微复杂一些,因此容易出错。