Saya mendengar tentang perlunya chroot BIND sepanjang waktu. Cukup adil. Tetapi bagaimana dengan program lain? Apa "aturan" (baik pribadi atau diterima secara luas / mapan) untuk memutuskan program mana yang harus dipenjara?
-M
Secara umum, Anda mungkin ingin menggunakan chroot karena beberapa alasan:
Ketika jawabannya bukan 'untuk tujuan keamanan.' Lihat Menyalahgunakan chroot .
Ketika disarankan bahwa chroot sering digunakan sebagai alat keamanan, Adrian Bunk membalas, "orang yang tidak kompeten menerapkan solusi keamanan adalah masalah nyata." Alan menambahkan, "chroot bukan dan tidak pernah menjadi alat keamanan. Orang-orang telah membangun sesuatu berdasarkan properti chroot tetapi diperluas (BSD jails, Linux vserver) tetapi mereka sangat berbeda."
Jika Anda memiliki program yang memerlukan set / versi pustaka yang berbeda dari apa yang diinstal pada sistem Anda, itu akan menjadi kandidat yang baik untuk instalasi "chroot".
chroot juga berguna untuk menginstal versi distribusi Linux yang berbeda di dalam lingkungan mereka sendiri, tanpa menggunakan VM atau emulator ( Menyiapkan chroot Debian di bawah Red Hat ).
sumber
Itu semua tergantung pada seberapa paranoidnya Anda. Untuk sebagian besar maksud dan tujuan, setiap layanan harus chroot-ed untuk alasan keamanan. Namun, mungkin tidak layak untuk melakukan ini untuk semuanya karena bisa sedikit membosankan mencoba mereplikasi semuanya. Kemungkinan lain untuk dipertimbangkan untuk keperluan isolasi adalah penggunaan mesin virtual ringan seperti OpenVZ / VServer, yang pada dasarnya seperti chroot, hanya saja lebih dari itu.
sumber