Сразу стоит объяснить, что
chroot не дает никакой защиты в плане безопасности!Это надо помнить всегда. И те наивные люди, думающие, что:"вот мол погрузил апач в chroot и теперь могу кривые и дырявые скрипты на нем крутить безопасно для системы" , ОШИБАЮТСЯ.
chroot имеет тот-же доступ к вашему железу, что и стандартная система. И если пользователь под chroot бедокурит, то это тоже-самое, что и в обычной системе.
Для безопасности в ubuntu смотрим
AppArmorЧерез /proc можно много всего сделать, через /dev можно делать все. С помощью
AppArmor можно крылья кое-кому подрезать.
Лично от себя напоминаю, что изначально писала топик, чтоб дать Вам самим что-то попробовать не испоганив свою родную системку. Например пакеты пособирать, софт какой-нить опробовать...