我想对 Linux 系统进行一些实验。我读过有关 chrooting 和 debootsrap 的文章,据说需要进行绑定挂载,proc这样devchroot 环境才能完全正常工作。
我想要实现的是一个干净的 chroot 环境,这样如果出现问题,就不会影响正在运行的系统。由于proc和是使用绑定选项安装的,我认为如果我在 chroot 环境中对和dev做错事会很危险。procdev
绑定挂载到procanddev是否真的有必要?如果我想要一个真正安全、干净、有效且受支持(从正在运行的系统来看)的 chroot 环境,我应该怎么做?
答案1
/proc 和 /dev 是 chroot 可以与系统一起工作所必需的。故事结束。如果你想要更安全的主系统,我会向你推荐一些虚拟机。然后你只需要担心虚拟化软件和虚拟机,而不是 chroot。没有完全的幸福。人们使用 chroot(包括在企业中)来保护他们的系统多年。去做吧。