Мне нужно запустить процесс в chroot с виртуальной файловой системой /proc, поэтому процесс не может получить доступ к другим процессам, работающим на том же хосте. Процесс должен быть запущен под пользователем root и иметь полный доступ к файлам в chroot. Также любые изменения в файловой системе должны быть сохранены в каталоге chrooted.
Это вообще возможно?
Возможно монтировать /proc в среде chroot - подробнее об этом смотрите в этом ответе .
У меня были бы опасения, что программа не сможет получить доступ к другим процессам, так как большая часть (если не вся) этой информации может быть доступна через /proc (/proc /[pid number] даст вам доступ к этому).
Непонятно, что вы подразумеваете под "изменениями в файловой системе", но если эти изменения относятся к файловой системе, исключая специальные биты, такие как /proc, /dev / etc, они останутся в chroot.
Вы можете сделать это, используя пространства имен Linux. Контейнеры (Docker, lxc) сделаны из них. man unshare - Твой друг.
Помните, что злоумышленник может легко избежать chroot если вы используете его неправильно. Прочтите об этом, прежде чем использовать его. Вы были предупреждены.
