Yanıtlar:
Uygulamayı bir chrootortamda çalıştırabilirsiniz, yani /uygulama gerçek değildir /. Tamamen yeni bir dosya sistemi hiyerarşisi oluşturursunuz ve --bindihtiyacınız olan her şeyi ona bağlarsınız. İlgili nokta şudur: gerçek monte edebilirsiniz ~/tmpiçin /tmpde chrootçevreye.
Kullanmak yerine chroot(süper kullanıcı ayrıcalığı gerektirir) Linux kapsayıcılarıyla ( lxc) az çok aynı şeyi yapabilirsiniz . Ben aşina değilim lxcama ana bilgisayar sistemi için normal bir kullanıcı işlemi olduğundan kap içinde bu tür yapılandırmalar için süper kullanıcı olmak gerekmez.
chroot(eğer bütün değiştiriyorsanız ek kurulum gerektirir /sadece, /tmpherhangi bir erişim böylece /etc, /varvb, aynı zamanda "hapse" içinde olacaktır) ve kendi ( "hapisteki" programının güvenlik kaygılarını yaratır may Sahte sisteminizi ayarlarken izinlere dikkat etmezseniz, dosya sisteminin normalde sınır dışı olabilecek bölümlerini değiştirebilir /).
/sadece yazması kısıtlanmamışsa root, "hapse atılan " kullanıcı /etc/passwd; bu daha sonra, bunun dışında mümkün olmayacak ayrıcalık yükseltme için kullanılabilir chroot. Geleneksel chrootolarak dosya sisteminin geri kalanını gizlemek için kullanılan birçok Linux FTP sunucusu, dizin kök olmayan bir kullanıcı tarafından yazılabilirse artık bunu reddediyor.
chrootdalxcyapabilmiştim. Bir süper kullanıcı olmadan bunu başarmanın bir yolu olduğunu bilmek gerçekten güzel.