Mac OS X에서 "chroot"가 사용되지 않는 이유는 무엇입니까?

나는 25 년 동안 Mac을 사용해 왔으며, OS X 10.0부터 "UNIX"를 사용하고 있습니다.

간단한 질문이지만 ... 어떤 상황에서 Mac에서 "chroot"를 사용하도록 선택합니까? 그것은 실제로 BSD 시절의 내장 함수이지만, 그 함수가 사용되는 것을 들어 본 적이 없습니다 ... 기능은 chroot를 필요로하지 않는 다른 명령 행 또는 시스템 레벨 도구의 일부입니까? 그렇다면 동등한 기능은 무엇입니까? 그렇지 않은 경우 왜 사용, 참조 또는 필요하지 않은 것 같습니까?

chroot 사용에는 두 가지 주요 범주가 있습니다 ( Wikipedia 기사 에 자세히 설명되어 있음).

• 파일 시스템의 제한된보기를 제공하여 응용 프로그램을 격리합니다. 예를 들어, 서버 소프트웨어에 버그가 있어도 공용 영역 외부에서 파일을 제공 할 수 없도록하기 위해 공용 FTP 서버에서 일반적으로 수행됩니다. 이 사용 사례는 두 가지 이유로 점점 줄어들고 있습니다. 첫째, chroot는 많은 격리를 제공하지 않습니다. 서버의 취약점으로 인해 침입자가 파일에 액세스하는 것보다 다른 많은 방법으로 피해를 입을 수 있습니다. 둘째, 더 강력한 격리 기능을 제공하는 가상 머신은 훨씬 저렴 해지고 설정이 더 쉬워 지므로 당연한 선택입니다.
• 커널은 동일하지만 라이브러리는 다른 운영 체제에서 소프트웨어를 실행하십시오. 예를 들어, David Cournapeau가 제안한대로 소프트웨어를 개발 중이고 추가 항목이 많이 설치되어 있고 소프트웨어가 해당 추가 항목에 의존하지 않도록하려면 chroot로만 테스트 할 수 있습니다. 최소한의 설치. 또는 (그러나 OSX 시스템에서는 이것이 일반적이라고 생각하지 않습니다) 다른 OS 릴리스를 실행할 수 있습니다. 기본 시스템에서 직접 실행되지 않는 32 비트 응용 프로그램을 실행해야합니다.

두 종류의 사용 사례는 다소 전문화되어 있습니다. Chroot는 대부분의 사람들에게 쓸모가 없습니다. 일부에게는 유용하기 때문에 거기에 있으며 구현하기가 매우 저렴합니다.

macOS x에서 chroot를 사용하여 일부 소프트웨어를 테스트하거나 관련된 프로젝트 패키징을 테스트합니다 (예 : 10.6을 사용하는 동안 10.4에서 설치 테스트).

사람들이 다른 사람들이 액세스 할 수 있도록 개인 시스템을 얼마나 자주 열고 싶어합니까? 대부분의 경우 chroot는 많은 다른 사용자가있는 서버를 대상으로합니다. 그러나 사용자가 개인 시스템에 액세스 할 수 있도록 로컬 SFTP 서버를 실제로 설정하려면 반드시 chroot해야합니다.

이 게시물이 올바른 방향으로 시작될 수 있습니다.

http://hints.macworld.com/article.php?story=2004110314282345