Chroot

為什麼非 root 使用者無法使用 chroot 系統呼叫?

  • April 17, 2014

我正在閱讀關於 wikipedia http://en.wikipedia.org/wiki/Setuid上的 setuid 的描述

我無法理解 chroot 與 setuid 的關係,正如維基百科以下段落中提到的那樣

setuid 執行檔的存在解釋了為什麼 chroot 系統呼叫對 Unix 上的非 root 使用者不可用。有關更多詳細資訊,請參閱 chroot 的限制。

如果非特權使用者可以在chroot監獄中執行 setuid 程序,他們可以小心地建構該監獄以欺騙程序提升權限。例如,我可以建構一個chroot允許我使用的監獄sudo,因為我可以控制該監獄中的每個配置文件。

引用自:https://serverfault.com/questions/589647