在我在网上找到的关于 chrooting 的每个教程中,都有一部分涉及将内容复制到 chroot 中,包括可执行文件、库和其他内容。为什么会这样?为什么不只是复制mount --bind
进去的内容?这样做难道不会有自动更新系统其余部分的优势吗?
答案1
取决于你为什么想要 chroot。
如果您需要它,因为您需要一个最小的沙箱来存放您不信任的内容,那么复制文件可以让您限制 chroot 中的内容;绑定安装适用于整个目录。
如果您需要比主机系统更旧(或更新)的发行版,那么绑定安装将无法帮助您。
有时您需要一个与主机系统几乎完全相同的 chroot,在这种情况下,bindmount可能有道理,但根据我的经验,情况几乎从未如此。