这是基于最近引入的 NO_NEW_PRIVS 标志来实现非特权 chroot,由`security.bsd.unprivileged_chroot` 启用。它允许非 root 进程 chroot(2),前提是他们设置了 NO_NEW_PRIVS 标志。chroot(8) 实用程序获得一个新标志, -n,在 chrooting 之前设置 NO_NEW_PRIVS。审稿人:kibSponsored 人:EPSRCRelnotes:yesDifferential Revision:https://reviews.freebsd.org/D30130