Um dos problemas com o uso de chroots é a instalação de todos os binários e bibliotecas.
Acabou de me ocorrer que poderia haver outro jeito. O projeto TSocks usa uma técnica que eles chamam de "interceptor de biblioteca compartilhada" para interceptar chamadas de sistema de um arquivo .so que é carregado dinamicamente em executáveis arbitrários.
Não seria possível criar uma biblioteca compartilhada que fizesse chroots (e colocasse priveleges de raiz) logo antes do ponto de entrada de main ()? Então, você poderá ter a funcionalidade chroot em qualquer programa em seu sistema sem configurar nenhuma árvore especial de arquivos (com a possível exceção de ainda precisar de uma cópia de alguns nós dev).
Alguém já fez isso? (ainda não encontrou nenhum no Google).
Alguém sabe o que o syscall pode ser ligado que acontece logo antes de main ()?
Tags chroot shared-library