Tôi có một bản cài đặt unix được cho là có thể sử dụng được cả dưới dạng chroot và như một hệ thống độc lập. Nếu nó chạy như một chroot, tôi không muốn chạy bất kỳ dịch vụ nào (cron, inetd, v.v.), vì chúng sẽ xung đột với hệ thống máy chủ hoặc là dự phòng.
Làm cách nào để tôi viết một tập lệnh shell hoạt động khác nhau tùy thuộc vào việc nó có chạy trong một chroot không? Nhu cầu trước mắt của tôi là một hệ thống Linux hiện đại, /proc
được gắn trong chroot và tập lệnh đang chạy với quyền root, nhưng cũng có nhiều câu trả lời di động hơn. (Xem Làm thế nào để tôi biết tôi đang chạy trong một chroot nếu / Proc không được gắn kết? Đối với trường hợp Linux không có /proc
.)
Tổng quát hơn, các đề xuất hoạt động cho các phương pháp ngăn chặn khác sẽ rất thú vị. Câu hỏi thực tế là, hệ thống này có được cho là đang chạy bất kỳ dịch vụ nào không? (Câu trả lời là không có trong một chroot, và có trong một máy ảo chính thức; tôi không biết về các trường hợp trung gian như nhà tù hoặc container.)