ฉันได้ยินเกี่ยวกับความต้องการที่จะ chroot ผูกตลอดเวลา ยุติธรรมพอสมควร แต่โปรแกรมอื่น ๆ ล่ะ? "กฎ" คืออะไร (เป็นส่วนตัวหรือเป็นที่ยอมรับ / ยอมรับอย่างกว้างขวาง) สำหรับการตัดสินใจว่าควรจะติดตั้งโปรแกรมใด
-M
ฉันได้ยินเกี่ยวกับความต้องการที่จะ chroot ผูกตลอดเวลา ยุติธรรมพอสมควร แต่โปรแกรมอื่น ๆ ล่ะ? "กฎ" คืออะไร (เป็นส่วนตัวหรือเป็นที่ยอมรับ / ยอมรับอย่างกว้างขวาง) สำหรับการตัดสินใจว่าควรจะติดตั้งโปรแกรมใด
-M
คำตอบ:
โดยทั่วไปคุณอาจต้องการใช้ chroot ด้วยเหตุผลหลายประการ:
เมื่อคำตอบคือ 'เพื่อความปลอดภัย' ดูเหยียดหยาม chroot
เมื่อมีคนแนะนำว่า chroot มักถูกใช้เป็นเครื่องมือรักษาความปลอดภัย Adrian Bunk ตอบโต้ "คนที่ไร้ความสามารถในการใช้งานโซลูชันความปลอดภัยเป็นปัญหาจริง" อลันเสริมว่า "chroot ไม่ใช่และไม่เคยเป็นเครื่องมือรักษาความปลอดภัยผู้คนได้สร้างสิ่งต่าง ๆ ตามคุณสมบัติของ chroot แต่ขยายออกไป (คุก BSD, Linux vserver) แต่มันแตกต่างกันมาก"
หากคุณมีโปรแกรมที่ต้องการชุด / รุ่นของไลบรารี่ซึ่งแตกต่างจากที่ติดตั้งบนระบบของคุณนั่นจะเป็นตัวเลือกที่ดีสำหรับการติดตั้ง "chrooted"
chroot ยังมีประโยชน์สำหรับการติดตั้ง Linux รุ่นต่าง ๆ ในสภาพแวดล้อมของตัวเองโดยไม่ต้องใช้ VM หรืออีมูเลเตอร์ ( การตั้งค่า Debian chroot ภายใต้ Red Hat )
ทุกอย่างขึ้นอยู่กับว่าคุณหวาดระแวงแค่ไหน เพื่อจุดประสงค์และจุดประสงค์ส่วนใหญ่แต่ละบริการควรเป็น chroot-ed ด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตามอาจเป็นไปไม่ได้ที่จะทำเช่นนี้กับทุกสิ่งเพราะอาจทำให้เกิดความเบื่อหน่ายเมื่อพยายามทำซ้ำทุกอย่าง ความเป็นไปได้อีกประการที่ควรพิจารณาเพื่อวัตถุประสงค์ในการแยกคือการใช้เครื่องเสมือนที่มีน้ำหนักเบาเช่น OpenVZ / VServer ซึ่งมีความสำคัญเหมือน chroot เพียงเท่านั้น