linux – 为什么chroot被认为是不安全的？

概述我几年来一直在玩CentOS盒子.所以我对终端非常舒服.但是,我读了很多博客文章声称chroot是不安全的,这些帖子的数量吓坏了.真的是这样吗？为什么？ 我使用chroot来锁定特定上下文中的SFTP用户,而根本没有任何shell或命令.那么真的,那有什么安全问题呢？ 问题从StackOverflow流放. 因为,在大多数情况下,根进程可以轻松地退出chroot.这是设计,因为chroot从未打算 我几年来一直在玩CentOS盒子.所以我对终端非常舒服.但是,我读了很多博客文章声称chroot是不安全的,这些帖子的数量吓坏了.真的是这样吗？为什么？

我使用chroot来锁定特定上下文中的SFTP用户,而根本没有任何shell或命令.那么真的,那有什么安全问题呢？

问题从StackOverflow流放.

解决方法 因为,在大多数情况下,根进程可以轻松地退出chroot.这是设计,因为chroot从未打算作为安全设备.

Alan Cox somewhat famously berated a developer提交了一个内核补丁来“修复”这种行为,声称chroot已被滥用作为安全设备,但从未打算成为一个.

总结

以上是内存溢出为你收集整理的linux – 为什么chroot被认为是不安全的？全部内容，希望文章能够帮你解决linux – 为什么chroot被认为是不安全的？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。