would run make in such that it wouldn't be allowed to touch any parent directories.
Isso basicamente descreve o chroot:
Observe que, no entanto, quando você executa o chroot, o processo não terá acesso a nada, exceto às pastas sob a nova raiz. Isso significa que e. se o processo precisar executar alguns programas de, e. /usr/bin
ou por ex. carregar algumas bibliotecas compartilhadas de /usr/lib
, não será possível fazer isso a menos que você copie essas bibliotecas sob a nova raiz. Isso realmente depende do programa que você está tentando executar.
Você pode encontrar muitos tutoriais para diferentes programas, por exemplo, aqui está um exemplo de tutorial chroot do BIND:
Espero que isso ajude.