Odpowiedzi:
Ogólnie rzecz biorąc, możesz chcieć używać chroot z kilku powodów:
Gdy odpowiedź nie brzmi „ze względów bezpieczeństwa”. Zobacz Nadużycie chroot .
Kiedy zasugerowano, że chroot jest często używany jako narzędzie bezpieczeństwa, Adrian Bunk odparł: „niekompetentni ludzie wdrażający rozwiązania bezpieczeństwa to prawdziwy problem”. Alan dodał: „chroot nie jest i nigdy nie był narzędziem bezpieczeństwa. Ludzie budowali rzeczy w oparciu o właściwości chroot, ale rozszerzone (więzienia BSD, Linux vserver), ale są zupełnie inne”.
Jeśli masz program, który wymaga zestawu / wersji bibliotek, który jest inny niż zainstalowany w twoim systemie, byłby to dobry kandydat do instalacji „chrootowanej”.
chroot jest także przydatny do instalowania różnych wersji dystrybucji Linuksa w ich własnym środowisku, bez użycia maszyny wirtualnej lub emulatora ( Konfigurowanie chroota Debiana pod Red Hat ).
Wszystko zależy od tego, jak jesteś paranoikiem. Ze względu na większość intencji i celów każda usługa powinna być chrootowana ze względów bezpieczeństwa. Jednak może to nie być możliwe, aby zrobić to wszystko, ponieważ może być trochę żmudna próba odtworzenia wszystkiego. Inną możliwością rozważenia do celów izolacji jest użycie lekkich maszyn wirtualnych, takich jak OpenVZ / VServer, które są zasadniczo jak chroot, tylko bardziej.