chroot - это одна из самых простых форм виртуальных машин. Если ваше приложение чувствительно к безопасности, вы можете рассмотреть возможность использования более полнофункционального решения, такого как OpenVZ , Xen , KVM , VirtualBox или коммерческие решения, такие как VMware и некоторые другие.
При этом вам действительно следует рассмотреть возможность просмотра вашей chrooted ОС как еще одного хоста в вашей сети. Когда вы будете использовать только chroot, вы можете получить к нему доступ как localhost (127.0.0.1) с некоторым номером порта, который вы ему назначите (система chroot эффективно разделит назначения портов с родительской системой), при этом используя другие Решения для виртуализации позволяют назначать обычный отдельный IP-адрес каждой виртуальной машине и запускать ее так же, как если бы вы запускали отдельный физический блок.
chrooting - это довольно «слабое» решение для обеспечения безопасности, родительские и дочерние элементы совместно используют много ресурсов практически без ограничений (т. Е. Память, процессор, пул процессов, дисковое пространство, привилегии, сокеты и т. Д.). Их единственным ограничением на самом деле является ограниченный доступ к файловой системе (то есть приложения с изолированным доступом могут обращаться только к части всей файловой системы), хотя это обеспечивает некоторую степень изоляции.