Глава 1

Вопрос 19. Почему системный вызов chroot разрешено выполнять только суперпользователю (подсказка: подумайте о безопасности)?

Начнем с того, что делает вызов chroot и как он может повлиять на работу системы. Системный вызов chroot(dirname) изменяет корневой каталог, смены рабочего каталога при этом не происходит. 

Каждый файл в иерархии каталогов можно определить, задав его имя пути, называемое обычно полным именем файла. Путь начинается из вершины структуры каталогов, называемой корневым каталогом.

В каждый момент времени у каждого процесса есть текущий рабочий каталог, в котором ищутся имена путей, не начинающиеся с косой черты [1]. 

После данного вызова файлы и каталоги, невходящие в новое поддерево файловой системы станут недоступны [2].

Используемые источники:

1. "Операционные системы. Разработка и реализация." Э. Таненбаум А. Вудхалл;
2. http://citforum.ru/operating_systems/manpages/CHROOT.2.shtml