Tại sao cuộc gọi hệ thống chroot không có sẵn cho người dùng không root?

8

Tôi đã đọc mô tả về setuid trên wikipedia http://en.wikipedia.org/wiki/setuid

Tôi không thể hiểu làm thế nào chroot liên quan đến setuid như được đề cập trong đoạn văn sau từ wikipedia

Sự hiện diện của các tệp thực thi setuid giải thích tại sao lệnh gọi hệ thống chroot không có sẵn cho người dùng không root trên Unix. Xem giới hạn của chroot để biết thêm chi tiết.

chroot  setuid 
Ông Coder
nguồn

Câu trả lời:

11

Nếu người dùng không có đặc quyền có thể thực thi chương trình setuid trong chrootnhà tù, họ có thể cẩn thận xây dựng nhà tù đó để lừa chương trình thành các đặc quyền leo thang. Ví dụ: tôi có thể xây dựng một chrootnhà tù trong đó tôi được phép sử dụng sudo, bởi vì tôi có thể kiểm soát mọi tệp cấu hình bên trong nhà tù đó.

David Schwartz
nguồn
Tôi vẫn hoàn toàn nghĩ rằng biểu thức trên trang wikipedia có thể được viết lại để thực sự diễn đạt điều này.
Florin Asăvoaie
Phần giới hạn của bài viết về chroot đi sâu vào chi tiết hơn, như đoạn trích nói.
David Schwartz
8
@FlorinAsavoaie: Điều hay ho trên wikipedia là nếu bạn nghĩ rằng "nó có thể được viết cái này và cái kia", bạn có quyền làm như vậy :)
phresnel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.