我正在使用 OpenSSH chrootdirectory 功能通过ssh
.
该用户能否退出监狱并返回到正常的操作系统环境?也许与su
?
答案1
如果用户没有 root 访问权限(或任何方式获得它,例如利用不安全的 setuid 程序),则不可能逃脱 chroot 监狱。
有了 root 访问权限,逃离 chroot 监狱就变得微不足道了。事实上,chroot(2)
联机帮助页甚至给出了说明:
此调用不会更改当前工作目录,因此在调用“.”之后可以位于以“/”为根的树之外。特别是,超级用户可以通过执行以下操作来逃离“chroot 监狱”:
mkdir foo; chroot foo; cd ..
答案2
不,不能,这会给他们带来错误。这就是 chroot 的全部意义。他们只会被锁在一个地方,而不能出去。但如果你想要提亚斯。