При запуске сервер поменяет корневой каталог (chroot() ) на каталог, указанный в этом параметре. Это необязательно в целях безопасности. Даже без этого параметра сервер запретит доступ к файлам, которые находятся за пределами доступности сервисов. С помощью этого можно проверить и запретить следовать по симлинкам, которые ведут в другие части файловой системы или попытки […]