chroot 사용 시의 문제점 중 하나는 모든 바이너리와 라이브러리를 설치하는 것입니다.
다른 방법이 있을 수도 있겠다는 생각이 들었습니다. TSocks 프로젝트는 "공유 라이브러리 인터셉터"라고 부르는 기술을 사용하여 임의의 실행 파일에 동적으로 로드된 .so의 시스템 호출을 차단합니다.
main() 진입점 이전에 chroot된(그리고 루트 권한을 제거하는) 공유 라이브러리를 생성하는 것이 가능합니까? 그런 다음 특별한 파일 트리를 설정하지 않고도 시스템의 모든 프로그램에서 chroot 기능을 사용할 수 있습니다(일부 개발 노드의 복사본이 여전히 필요한 경우는 제외).
이미 이 작업을 수행한 사람이 있나요? (아직 구글에서 찾을 수 없습니다.)
main() 이전에 발생하는 시스템 호출이 연결될 수 있는지 아는 사람이 있습니까?