有人能解释一下如何在某个目录中隔离 DNS 服务器进程吗?我正在使用dnsmasq,进程不应该能够访问根树?
进程隔离到底是什么?
- 我已经为 jail 创建了单独的目录
/home/dnsmasq/jail - 我已复制
/usr/sbin/dnsmasq到/home/dnsmasq/jail/usr/sbin/ ldd /usr/sbin/dnsmasq给了我合适的库dnsmasq
将库复制到 jail 目录:
/home/dnsmasq/lib64/
我不知道是否还需要别的东西。