有什么方法可以 chroot linux 文件管理器吗？

Question

只是想知道像 xfe、rox、nautilus 这样的文件管理器是否可以在 chroot 的情况下运行（在启动时），也就是无法从树上下来。

如果有人知道如何做到这一点，我会很感兴趣；它适用于网络咖啡，我不希望人们访问其他目录。

（除了使用linux fs权限之外的解决方案）。

Answer 1

您的文件管理器将需要查看和访问您试图隐藏的特殊文件（例如 /proc 内容和 /dev 内容）才能正常工作。

所以，是的，您可以在 chroot 中运行文件管理器，但您需要将 /dev/ 和 /proc （的最小版本）放入 chroot 中才能使其工作。

我要么破解文件管理器的源代码以隐藏您想要的内容，要么一路在虚拟机中运行文件管理器，这样最终用户就不会损坏真正的计算资源。 qemu/kvm 非常适合这一点。

Answer 2

使用权限有什么问题？登录时生成临时用户，仅授予他们对其主目录的写访问权限。任何试图破解您的系统的人都不会遇到任何障碍，可以绕过您设置的任何障碍。无论如何，他们可能会首先启动 xterm。此外，通过默默无闻实现安全则不然。