chrooting에 관해 온라인에서 찾은 모든 튜토리얼에는 실행 파일, 라이브러리 및 기타 항목을 포함하여 chroot에 콘텐츠를 복사하는 것과 관련된 섹션이 있습니다. 왜 이런 일이 발생합니까? mount --bind콘텐츠를 복사하면 안 되나요 ? 이렇게 하면 시스템의 나머지 부분을 자동으로 업데이트할 수 있다는 이점이 있지 않습니까?
답변1
chroot하려는 이유에 따라 다릅니다.
신뢰할 수 없는 항목에 대한 최소한의 샌드박스가 필요하기 때문에 필요한 경우 파일을 복사하면 chroot 바인드 마운트에 있는 내용을 전체 디렉터리에 대해 제한할 수 있습니다.
호스트 시스템보다 오래된(또는 최신) 배포판이 필요한 경우 번들 설치는 도움이 되지 않습니다.
때로는 호스트 시스템과 거의 동일한 chroot가 필요할 때가 있습니다. 이 경우에는 바인드마운트가 필요합니다.가능한말이 되지만 내 경험상 이런 경우는 거의 발생하지 않습니다.