chrootingについてオンラインで見つけたすべてのチュートリアルには、実行可能ファイル、ライブラリ、その他の項目を含むchrootにコンテンツをコピーすることに関するセクションがあります。なぜこれが起こるのですか?mount --bind
コンテンツをコピーしてはいけませんか?これにより、システムの残りの部分を自動的に更新できるという利点はありませんか?
答え1
chrootしたい理由によって異なります。
信頼できないアイテムには最小限のサンドボックスが必要なため、必要に応じてファイルをコピーすると、chrootバインドマウントの内容をディレクトリ全体に制限できます。
ホストシステムより古い(または最新の)ディストリビューションが必要な場合は、バンドルのインストールは役に立ちません。
時には、ホストシステムとほぼ同じchrootが必要な場合があります。この場合はバインドマウントが必要です。可能言葉になりますが、私の経験上、このような場合はほとんど発生しません。