Прочитал на вики статью про chroot https://ru.wikipedia.org/wiki/Chroot
Задумался.
Я вот хочу сделать sandbox в котором можно было совершать действия требующие root, но не вредящие основной системе: устанавливать программы через «make install», например.
Вопрос, как вообще chroot-окружение создать? Я создаю, например, каталог /chroot, в нем систему каталогов linux: /bin,/lib,/etc,/var,/proc. Затем туда устанавливаю bash, glibc, что ещё необходимо чтобы программы запускать?
Вопрос второй, насколько это безопасно? Программы, выполняемые в chroot-окружении, имеют доступ только к chroot-окружению, но ведь теоретически они могут из него выбраться: например через повторный chroot или через mount. Как обезопаситься от этого?