Chroot

為什麼非 root 使用者無法使用 chroot 系統呼叫?

  • April 17, 2014

我正在閱讀關於 wikipedia http://en.wikipedia.org/wiki/Setuid上的 setuid 的描述

我無法理解 chroot 與 setuid 的關係,正如維基百科以下段落中提到的那樣

setuid 執行檔的存在解釋了為什麼 chroot 系統呼叫對 Unix 上的非 root 使用者不可用。有關更多詳細資訊,請參閱 chroot 的限制。

如果非特權使用者可以在chroot監獄中執行 setuid 程序,他們可以小心地建構該監獄以欺騙程序提升權限。例如,我可以建構一個chroot允許我使用的監獄sudo,因為我可以控制該監獄中的每個配置文件。

引用自:https://serverfault.com/questions/589647

相關問答

Ubuntu

ubuntu 20.04 - sshd_config 中的 ChrootDirectory 不能與令牌 %h 或 %u 一起使用

  • June 2, 2022
檢視問答
Ssh

chroot 目錄組件的所有權或模式錯誤

  • April 19, 2022
檢視問答
Linux

Chroot SFTP - 允許使用者寫入目前(chroot)目錄

  • February 14, 2022
檢視問答
Mac-Osx

為什麼 Mac OS X 上從未使用過“chroot”?

  • August 19, 2021
檢視問答
Centos

Jailkit 未鎖定 SFTP,適用於 SSH

  • May 28, 2021
檢視問答
Chroot

帶有 chroot_local_user 的 vsftpd 需要客戶端證書

  • May 23, 2021
檢視問答