我是 chroot 的新手。我以为 chroot 是一个封闭的、独立的系统,可以避免 chroot jail 内发生的事情影响 jail 外的实际系统。但是我刚刚确认,如果我通过date -schroot 内部更新系统时间,实际系统的系统时间也会更新。在我看来,将不受信任的可执行文件关在 chroot 内不够安全。
更改 jail 内的系统配置会影响 jail 外的系统。我们需要担心这个问题吗?安全漏洞?如何避免?
如何避免 chroot jail 影响实际系统(例如更新系统时间)?
我是 chroot 的新手。我以为 chroot 是一个封闭的、独立的系统,可以避免 chroot jail 内发生的事情影响 jail 外的实际系统。但是我刚刚确认,如果我通过date -schroot 内部更新系统时间,实际系统的系统时间也会更新。在我看来,将不受信任的可执行文件关在 chroot 内不够安全。
更改 jail 内的系统配置会影响 jail 外的系统。我们需要担心这个问题吗?安全漏洞?如何避免?