1、You must be root to make the chroot call, and you should quickly change to non-root (a root user can escape a chroot environment, so if it's to be effective, you need to drop that privilege).
3、這種方法的一個缺點是,可以迴避普通的chroot() 機制(雖然這需要某些特權)。
2、您必須以root身份來進行chroot調用,而且您應該快速地改變爲非root身份(root用戶可以脫離chroot環境,所以如果它要生效,您需要解除那個特權)。