我在维基百科上阅读了有关 setuid 的描述 http://en.wikipedia.org/wiki/Setuid
我无法理解 chroot 与 setuid 之间的关系,如下文维基百科中所述
setuid 可执行文件的存在解释了为什么 chroot 系统调用对 Unix 上的非 root 用户不可用。有关更多详细信息,请参阅 chroot 的限制。
答案1
如果非特权用户可以在chroot
jail 中执行 setuid 程序,他们就可以精心构建该 jail 以诱骗程序提升权限。例如,我可以构建一个chroot
允许我使用的 jail sudo
,因为我可以控制该 jail 内的每个配置文件。