Descrição
Programas podem rodar dentro de uma visão de sistema de arquivos raiz em espaço de usuário sem precisar de configuração privilegiada de chroot. Isso é útil para empacotamento, testes, trabalho com rootfs estrangeiro e isolamento leve quando containers completos não estão disponíveis.
É uma ferramenta de compatibilidade e isolamento por linha de comando. Não é uma sandbox de segurança completa, então usuários não devem tratá-la como contenção forte para programas hostis.