Estou brincando com a caixa CentOS há alguns anos. Então estou bem confortável com o terminal. No entanto, eu li um monte de post de blog alegando que o chroot é inseguro e quantidade de posts assusta. É realmente assim? Por quê?
Eu uso o chroot para bloquear os usuários somente do SFTP em um contexto específico, sem qualquer shell ou comandos. Então, realmente, qual é o problema de segurança com isso?
A pergunta é exilada de StackOverflow .
Porque, na maioria dos casos, um processo raiz pode facilmente sair do chroot. Isso ocorre por design, já que o chroot nunca foi planejado como um dispositivo de segurança.
Alan Cox, de forma famosa, repreendeu um desenvolvedor que enviou uma correção do kernel para "consertar" esse comportamento, alegando que o chroot foi abusado como um dispositivo de segurança, mas nunca foi destinado a ser um.
Eu conheço pelo menos um exemplo do porque é considerado inseguro. Um ambiente chroot /proc não é isolado, então é bastante fácil acessar recursos não pertencentes a processos iniciados em seu chroot.
Usar um ambiente chrooted para SFTP é bom e melhora significativamente o nível de segurança. Só não abuse disso como virtualização baseada em contêiner, que fornece mais níveis de segurança. Neste, sublinho o que está na resposta do @ MDMarra.