彻底删除 chroot

您上一个问题中的信息包含了对的引用/usr/share/cagefs-skeleton。

这表明您遇到的问题可能不仅仅是普通的 chroot，而是cagefs，它是CloudLinux 的一项功能，显然与各种托管控制面板（如 cPanel、Plesk 等）相关。

看起来您不太想删除chroot命令（顺便说一下，它是软件包的一部分coreutils），而是想删除限制 PHP Web 脚本的 chroot 设置。如果是这样，那么在我看来，在这种情况下，对于您要制作的应用程序类型来说，CloudLinux 可能是一个错误的发行版选择。

更新操作系统的“云方式”如下：

1. 转到您的托管管理面板
2. 从托管商提供的模板中，选择操作系统版本，启动新的虚拟机
3. 使用您选择的自动化功能重新部署您的应用程序
4. 销毁旧版本的云虚拟机

CloudLinux 似乎是专门为这种操作模式量身定制的。我不知道你到底想如何使用你的应用程序，但从你的问题来看，我认为“云方式”并不是真正的方式。

脱离CloudLinux 可能比在更适合您操作cagefs方式的不同发行版上重新部署应用程序要费更多的功夫。

$ type chroot
chroot is /usr/sbin/chroot
$ rpm -qf /usr/sbin/chroot
coreutils-8.30-15.el8.x86_64

我发现您的系统上未安装 coreutils 的可能性很小。而且您真的不想从任何 GNU/Linux 系统中删除 coreutils。

该rpm -qa命令会列出软件包，而不是其内容。并非每个文件都有自己的软件包，并且大多数软件包都包含许多文件。

二进制文件的存在与系统上的进程关系不大。该ps命令不会生成索引，而且您几乎肯定不会看到 chroot 运行，它也不会自动启动。

删除未使用的服务是一个好主意，但删除您不理解的东西，无论是服务还是二进制，根本不是一个好主意。

删除 chroot 是没有意义的，它不会让您的系统更安全。

正确答案很少是流行答案，但这可能对那些能够“理解”并且不会完全依赖懒惰的社会认同技术（通过查看答案分数）的人产生积极影响。 的问题是chroot它没有得到适当的开发。 任何功能都必须支持五个核心功能：

• 索引：显示所有实例的列表。
• 创造：如果你不能创造某物，你就不能使用它。
• 编辑：如果您无法修改它，那么创建过程就会变得毫无意义地复杂。
• 搜索：如果有数百个实例，而您却找不到一个或多个，那么这就太复杂了。
• 删除：如果您无法删除某些东西，那么就会产生更多问题。

该chroot命令仅支持创建功能 - 它不支持任何其他功能！显然这可以追溯到 1990 年代后期？！因此，在过去的二十年里，成千上万的其他开发人员本可以修复这个功能并进行更改 -但没有。不 - 我不知道任何类似的功能，浪费我半周的时间对于任何认为使用这个甚至还没有完成一半的功能是一个好主意或可取想法的人来说都是非常不负责任的！

我完全理解创建它的原因，但问题是缺少编辑功能，如果至少已经构建并正确构建了该功能，应该将jail扩展chroot为包含常规文件系统中的文件 - 而不是副本！作为开发人员，我有责任跟踪何时需要更新内容。如果我引用的是副本，那么我引用的数据就是错误的！适当扩展的功能还将包括权限：读取、写入和执行，我只需要读取这些文件。有多少开发人员可以在几天内制作出此功能？！

因此，一旦我有能力支付 Linux 开发人员的费用，我就会让他们创建一个真正合适的功能，并且该功能远胜于其他功能。一个好的想法只有在执行良好的情况下才是有效的！

打破 Chroot Jail（无需彻底删除）

1. root我使用PuTTY/SSH登录Linux用户。
2. 我使用该命令find / -name '*chroot*'在文件系统中查找实例。
3. 我清除了 Notepad++ 中过多的冗余/无用的实例。
4. 我注意到目录名称中有很多实例cagefs。
5. 我最终进入 WHM 并发现有一个适用于 CageFS 的插件。
6. 我看到 Linux 用户 PHP 使用 ( shell_exec('whoami')) 并将其删除。
7. 提交后，我的系统就注销了（好兆头）。
8. 进入我自己的控制面板并看到相关shell_exec()命令现在可以运行了。

不幸的是，我不知道该问题的语法，因此对于没有类似设置的人，我深表歉意，因为很明显大多数人都会反对你。总的来说，chroot监狱是个好主意，尽管执行得非常糟糕，但仍然被盲目接受。如果你没有通过服务器变量跟踪一些重要的东西，比如软件版本来保持软件更新，那么可能没有理由需要打破监狱，chroot但除非你也有责任，否则你无法获得自由。