Estou configurando um chroot mínimo e quero evitar ter sudo ou su, mas ainda assim executo meus processos como não raiz. Isso é um pouco complicado, pois é necessário executar o root chroot requiers. Eu poderia escrever um programa que faça isso que seria algo como:

uid = LookupUser(args[username])  // no /etc/passwd in jail
chroot(args[newroot])
cd("/")
setuids(uid)
execve(args[exe:])

Essa é a minha melhor aposta ou existe uma ferramenta padrão que faz isso por mim?

Eu rolei o meuaqui: