Chroot 用户退出监狱

Chroot 用户退出监狱

我正在使用 OpenSSH chrootdirectory 功能通过ssh.

该用户能否退出监狱并返回到正常的操作系统环境?也许与su

答案1

如果用户没有 root 访问权限(或任何方式获得它,例如利用不安全的 setuid 程序),则不可能逃脱 chroot 监狱。

有了 root 访问权限,逃离 chroot 监狱就变得微不足道了。事实上,chroot(2)联机帮助页甚至给出了说明:

此调用不会更改当前工作目录,因此在调用“.”之后可以位于以“/”为根的树之外。特别是,超级用户可以通过执行以下操作来逃离“chroot 监狱”:

   mkdir foo; chroot foo; cd ..

答案2

不,不能,这会给他们带来错误。这就是 chroot 的全部意义。他们只会被锁在一个地方,而不能出去。但如果你想要提亚斯。

相关内容