“不要在 chroot 环境中以 root 身份运行进程”是什么意思

“不要在 chroot 环境中以 root 身份运行进程”是什么意思

我读过几篇文章,说应该避免在 chroot 环境中以 root 身份运行进程,因为它允许进程逃逸。

但是我该怎么做呢?只有 root 才能调用 chroot,因此如果没有 root 权限,就不可能在 chroot 环境中运行进程,不是吗?

答案1

尽管您需要chroot以 root 身份调用,但chroot选项--userspec=用户:组将在非 root UID/GID 下运行该命令。

一个较新的chroot无需 root 权限的方法是使用取消共享命令 由...提供挂载命名空间

欲了解更多信息,请参阅帖子
如何在 chroot jail 中以非 root 身份且不使用 sudo 运行命令?

相关内容