Se eu usar um software dentro do chroot, ele vai conseguir modificar, acessar, etc. Os arquivos do sistema “verdadeiro”? Ou seja ele aumenta a segurança?
Se o programa estiver rodando como um usuário não-root, ele não consegue. Ele nem tem condição de saber se os outros arquivos do sistema realmente existem.
Se ele estiver rodando como root, ele princípio ele não consegue, mas se o programador tiver sido esperto do suficiente, ele consegue chamar a função chroot
novamente para burlar o seu chroot.
Ou seja, contanto que você logo mude para um usuário normal, a segurança é razoável.
Seria uma VM com virtualização de software ao invés de hardware?
Se com VM de software você quis dizer “container”, é uma boa aproximação para a ideia do chroot.
Para entrar no chroot preciso estar como root, teria algum perigo nesse caso?
Não se você:
- Fizer
su usuarionormal
no chroot antes de rodar qualquer programa - Especificar no comando
chroot
o parâmetro--userspec=usuarionormal:gruponormal
para logar direto como um usuário normal.
Depende de como você montou o chroot, se você forneceu os pontos de montagem ou os /dev/sdX sim, se não só com hacks
Aumentar aumenta, mas não 100%, se quiser um nivel maior de seguraça, eu sugiro o bubblewrap do flatpak
Você precisa estar como root mas não precisa entrar como root, e sim tem perigo, se precisa de um chroot realmente sem privilégios, recomendo o proot
a sintaxe é praticamente a mesma