Почему “chroot” никогда не используется на Mac OS X?

Существует две основных категории использования для chroot (статья Wikipedia вдается в большее количество подробностей):

• Изолируйте приложение, предоставив ему ограниченное представление файловой системы. Это обычно делается для общедоступных FTP-серверов, например, чтобы удостовериться, что они не смогут служить файлам за пределами общественного места, даже если будет ошибка в программном обеспечении сервера. Этот вариант использования становится все меньше и меньше распространенным по двум причинам. Во-первых, chroot не обеспечивает много изоляции, уязвимость в сервере могла позволить взломщику, действительно наносят ущерб многими другими способами, чем доступ к файлам. Во-вторых, виртуальные машины, которые действительно обеспечивают более сильную изоляцию, стали намного более дешевыми, и часто легче настроить, таким образом, они - естественный выбор.
• Запущенное программное обеспечение в другой операционной системе с тем же ядром, но различных библиотеках. Например, как предложил David Cournapeau, если Вы разрабатываете программное обеспечение, имеют много дополнительного материала, установленного, и хотят удостовериться, что Ваше программное обеспечение не зависит от того дополнительного материала, Вы могли бы протестировать его в chroot только с минимальной установкой. Или (но я не думаю, что это очень характерно для систем OSX), Вы могли бы выполнить другую версию ОС —, например, у меня есть 64-разрядная система Linux, которая имеет 32-разрядное распределение, доступное с chroot, в течение тех редких времен, когда я должен запустить 32-разрядное приложение, которое не будет работать непосредственно в основной системе.

Оба вида вариантов использования скорее специализированы. Chroot бесполезен большинству людей; это там, потому что это полезно для некоторых, и очень дешево реализовать.