服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么chroot系统调用不可用于非root用户?
Intereting Posts
检测磁盘写入Linux 如何脱机安装软件包? 每秒数据包数和数据包大小 我在Icecast安装中遇到了后备问题 具有来自MacOS / iOS的PEAPauthentication的L2TP 多个VLAN在单个子网上 这是在同一个IP上拥有多个SSL证书的解决scheme吗? 不一致的dynamicDNS更新行为 Percona的99%磁盘IO峰值 Windows Server 2008具有不同大小SSD的软件RAID 如何检查哪个节点是心跳的主人? Apache umask 002不更改权限 JSONparsing与Nagios插件 在运行时将logging添加到HTTP服务器 我可以访问我的网站,如果我input任何子域名,但没有域名,出了什么问题?

为什么chroot系统调用不可用于非root用户?

我正在阅读关于维基百科http://en.wikipedia.org/wiki/Setuid上的 setuid的描述

我无法理解chroot如何与维基百科的下一段中提到的setuid相关

setuid可执行文件的存在解释了为什么Unix上的非root用户不能使用chroot系统调用。 有关更多详细信息,请参阅chroot的局限性。

如果一个非特权用户可以在chroot监狱里执行一个setuid程序,他们可以小心翼翼地构build这个监狱来欺骗程序进入不断升级的权限。 例如,我可以构build一个允许使用sudochroot监牢,因为我可以控制监狱内的每个configuration文件。