Centos5
正在為 chroot 環境執行 mount -t proc none /proc unsecure 嗎?
做什麼
mount -t proc 無 /proc
在chrooted環境裡面做什麼?
之後,當我在 chrooted 環境中執行 htop 或 ps aux 時,我可以看到實際的 root 程序。
這是否意味著 mount -t proc none /proc 使 chroot 更加不安全?
謝謝!
啟動chroot不會使您的系統更安全。有一些已知的方法可以打破沒有人打算修復的 chroot,因為chroot 不是安全機制(ref)。所以你的問題真的沒有多大意義。
任何狀況之下。嘗試做一個
ls -al /proc/1/cwd/