Perché la chiamata di sistema chroot non è disponibile per l'utente non root?


8

Stavo leggendo la descrizione di setuid su wikipedia http://en.wikipedia.org/wiki/Setuid

Non sono stato in grado di capire come Chroot sia correlato a Setuid come menzionato nel seguente paragrafo di Wikipedia

La presenza di eseguibili setuid spiega perché la chiamata di sistema chroot non è disponibile per gli utenti non root su Unix. Vedi i limiti di chroot per maggiori dettagli.

Risposte:


11

Se un utente non privilegiato potesse eseguire un programma setuid in una chrootprigione, potrebbe costruire con cura quella prigione per ingannare il programma in privilegi crescenti. Ad esempio, posso costruire una chrootjail in cui mi è permesso usare sudo, perché posso controllare tutti i file di configurazione all'interno di quella jail.


Continuo a pensare totalmente che l'espressione sulla pagina di Wikipedia possa essere riscritta per esprimere effettivamente questo.
Florin Asăvoaie,

La sezione delle limitazioni dell'articolo su chroot è più dettagliata, come dice l'estratto.
David Schwartz,

8
@FlorinAsavoaie: La cosa bella di Wikipedia è che se pensi che "potrebbe essere scritto questo e quello", hai il diritto di farlo :)
phresnel
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.