chroot jails 似乎只是一个不同的世界,与实际文件系统没有交互。因此,整个环境必须在 chroot 中复制,这意味着在其中完整安装系统。
但是,有没有办法让 chroot jail 拥有对主文件系统的读访问权限?此外,我还希望 chroot 能够选择自己的文件。例如,如果其中/usr/bin/wget存在,那么它应该优先于系统的/usr/bin/wget.
/usr/bin/wget
(我实际上正在寻找行为类似于Sandboxie 的东西。)
以上可行吗?
security chroot
chroot ×1
security ×1