Chcemy uruchomić skrypt lub aplikację, do których nie mamy zaufania.

Warto rozważyć uruchomienie ich w tzw. klatce chroot. Polecenie chroot zmienia główny katalog bieżącego procesu, na katalog wskazany przez użytkownika. Uzyskuje się w ten sposób efekt umieszczenia procesu w klatce, z której teoretycznie nie ma powrotu do katalogu nadrzędnego. W przypadku złamania zabezpieczeń aplikacji lub wymuszenia na niej niebezpiecznych operacji, zagrożona pozostaje jedynie niewielka część systemu plików. Jeśli dodatkowo proces działa z prawami użytkownika o bardzo ograniczonych uprawnieniach, rozwiązanie to może istotnie zwiększyć bezpieczeństwo systemu.

Niestety szczegółowe omówienie mechanizmu chroot ...