Я пытаюсь выполнить дочерний процесс node.js в тюрьме chroot, чтобы предотвратить доступ к файловой системе за пределами своего каталога.
Однако, когда я это делаю, приложение больше не может делать http-запросы через модуль «запрос». Любой запрос, который я делаю, заканчивается ошибкой: getaddrinfo ENOTFOUND.
Есть одна проблема, которая была закрыта в проекте node.js, которая, кажется, предполагает, что вам нужно заменить реализацию dns.lookup или скопировать /etc/resolv.conf в тюрьму (ни то, ни другое не сработало для меня): https://github.com/joyent/node/issues/3399
Существует также ветка групп Google: https://groups.google.com/forum/#!topic/nodejs/Qb_LMLulZS4
Кажется, это рекомендует вам «поместить библиотеки привязки и все их зависимости также в тюрьму». Я не понимаю этого утверждения.
Кто-нибудь заставил это работать правильно, кто может поделиться тем, что они сделали?