openGauss云安全技术—安全chroot技术

数据库搬迁上云后需要解决的另外一个问题是目录安全。当攻击者知道数据库的安装目录后，可以破坏数据库的目录结构。Chroot(Change Root)技术通过改变程序执行时所参考的根目录位置，来增进系统的安全性限制使用者能做的事。

chroot是当前云环境必须具备的一种技术，chroot的作用包括：

• 切换运行系统的根目录所在位置，可引导Linux系统启动和系统急救；
• 增强系统的安全性，限制用户的可见性和权力；
• 建立与原始系统相隔离的系统目录结构，降低失败传播等问题；

openGauss采用基于chroot目录内容最小化这个方案将集群所有相关文件配置在chroot目录下的/var/chroot文件，在经过chroot之后，系统读取到的目录和文件将不在是旧系统根下的而是新根下，建立一个与原系统隔离的系统目录结构，增加了系统的安全性，限制了用户的权力。默认chroot的目录路径设置为/var/chroot。