对于 chroot 环境来说,执行 mount -t proc none /proc 是否不安全?

对于 chroot 环境来说,执行 mount -t proc none /proc 是否不安全?

什么是

安装 -t proc 无 /proc

在 chrooted 环境中做什么?

完成后,当我在 chrooted 环境中运行 htop 或 ps aux 时,我可以看到实际的 root 进程。

这是否意味着 mount -t proc none /proc 使得 chroot 更加不安全?

谢谢你!

答案1

首先chroot并不能让你的系统更安全。有已知的方法可以打破 chroot,但没有人打算修复,因为chroot 不是一种安全机制參考)所以你的问题其实没有什么意义。

无论如何。尝试做一个ls -al /proc/1/cwd/

相关内容