為什麼 chroot 被認為是不安全的？

幾年來我一直在玩 CentOS box。所以我對終端很滿意。但是，我閱讀了很多部落格文章，聲稱 chroot 不安全，並且這些文章的數量令人恐懼。真的是這樣嗎？為什麼？

我使用 chroot 在特定上下文中鎖定僅限 SFTP 的使用者，根本不需要任何 shell 或命令。所以真的，這有什麼安全問題？

問題從StackOverflow流放。

因為在大多數情況下，根程序可以輕鬆退出 chroot。這是設計使然，因為 chroot 從未打算用作安全設備。

Alan Cox 曾斥責一位開發人員送出了一個核心更新檔來“修復”這種行為，聲稱 chroot 已被濫用為一種安全設備，但從未打算成為一種安全設備。

我至少知道一個為什麼它被認為是不安全的例子。chroot 環境/proc不是孤立的，因此訪問不屬於在 chroot 中啟動的程序所擁有的資源相當容易。

為 SFTP 使用 chroot 環境很好，並且可以顯著提高安全級別。只是不要將其濫用為基於容器的虛擬化，它確實提供了更高級別的安全性。在此，我強調@MDMarra 的答案中的內容。

引用自：https://serverfault.com/questions/454899