安装chroot软件包 早期Linux服务都是以root权限启动和运行的，随着 技术的发展，各种服务变得越来越复杂，导致BUG和 漏洞越来越多。黑客利用服务的漏洞入侵系统，能获 得root级别的权限，从而控制整个系统。为了减缓这种 攻击所带来的负面影响，现在服务器软件通常设计为 以root权限启动，然后服务器进程自行放弃root，再以 某个低权限的系统账号来运行进程。这种方式的好处 在于该服务被攻击者利用漏洞入侵时，由于进程权限 很低，攻击者得到的访问权限又是基于这个较低权限 的，因此对系统造成的危害比以前减轻了许多。