我读过几篇文章,说应该避免在 chroot 环境中以 root 身份运行进程,因为它允许进程逃逸。
但是我该怎么做呢?只有 root 才能调用 chroot,因此如果没有 root 权限,就不可能在 chroot 环境中运行进程,不是吗?
答案1
尽管您需要chroot以 root 身份调用,但chroot选项--userspec=用户:组将在非 root UID/GID 下运行该命令。
一个较新的chroot无需 root 权限的方法是使用取消共享命令
由...提供挂载命名空间。
欲了解更多信息,请参阅帖子
如何在 chroot jail 中以非 root 身份且不使用 sudo 运行命令?