Поднял на своей виртуалки kvm связку netns+chroot. Я случайно обнаружил, что если в chroot выполнить например, fdisk -k /dev/vda - то мы увидим реальную таблицу жёсткого диска и сможем ей манипулировать. Ещё можно в chroot делать так: chroot /proc/1/cwd/ - то мы выйдим за пределы chroot. Как можно избежать выхода пользователя за пределы в chroot?