Chroot 用户退出监狱

Question 1

如果用户没有 root 访问权限（或任何方式获得它，例如利用不安全的 setuid 程序），则不可能逃脱 chroot 监狱。

有了 root 访问权限，逃离 chroot 监狱就变得微不足道了。事实上，chroot(2)联机帮助页甚至给出了说明：

此调用不会更改当前工作目录，因此在调用“.”之后可以位于以“/”为根的树之外。特别是，超级用户可以通过执行以下操作来逃离“chroot 监狱”：
   mkdir foo; chroot foo; cd ..

Answer

如果用户没有 root 访问权限（或任何方式获得它，例如利用不安全的 setuid 程序），则不可能逃脱 chroot 监狱。

有了 root 访问权限，逃离 chroot 监狱就变得微不足道了。事实上，chroot(2)联机帮助页甚至给出了说明：

此调用不会更改当前工作目录，因此在调用“.”之后可以位于以“/”为根的树之外。特别是，超级用户可以通过执行以下操作来逃离“chroot 监狱”：
   mkdir foo; chroot foo; cd ..

Question 2

不，不能，这会给他们带来错误。这就是 chroot 的全部意义。他们只会被锁在一个地方，而不能出去。但如果你想要提亚斯。

Answer

不，不能，这会给他们带来错误。这就是 chroot 的全部意义。他们只会被锁在一个地方，而不能出去。但如果你想要提亚斯。

相关内容