为什么非 root 用户无法使用 chroot 系统调用?

为什么非 root 用户无法使用 chroot 系统调用?

我在维基百科上阅读了有关 setuid 的描述 http://en.wikipedia.org/wiki/Setuid

我无法理解 chroot 与 setuid 之间的关系,如下文维基百科中所述

setuid 可执行文件的存在解释了为什么 chroot 系统调用对 Unix 上的非 root 用户不可用。有关更多详细信息,请参阅 chroot 的限制。

答案1

如果非特权用户可以在chrootjail 中执行 setuid 程序,他们就可以精心构建该 jail 以诱骗程序提升权限。例如,我可以构建一个chroot允许我使用的 jail sudo,因为我可以控制该 jail 内的每个配置文件。

相关内容