那些遇到过的问题

为什么非 root 用户不能使用 chroot 系统调用?

Mr *_*der 8 chroot setuid

我正在阅读维基百科上关于 setuid 的描述 http://en.wikipedia.org/wiki/Setuid

我无法理解 chroot 如何与 setuid 相关,如维基百科的以下段落所述

setuid 可执行文件的存在解释了为什么 chroot 系统调用对 Unix 上的非 root 用户不可用。有关更多详细信息,请参阅 chroot 的限制。

Dav*_*rtz 11

如果非特权用户可以在chroot监狱中执行 setuid 程序,他们就可以小心地构建监狱以诱使程序升级特权。例如,我可以构建一个chroot监狱,我可以在其中使用sudo,因为我可以控制该监狱中的每个配置文件。

  • @FlorinAsavoaie:维基百科上的好事是,如果您认为“可以这样写”,那么您有权这样做:) (8认同)

归档时间:

查看次数:

1628 次

最近记录:

11 年,5 月 前
相关归档
OpenSSH 类似于“内部 sftp”,但对于 SCP? 19
为什么在 chroot 中运行 named(bind) 对安全如此重要?或者也许不是? 12
rssh 或 scponly 的最新替代品 9
如何在“死”的 chroot 中卸载绑定的 /proc? 6
Linux 2.6.32 Centos 6.4 setuid() 失败/安全更改? 5
防止 rssh 用户离开他们的监狱目录 4
ubuntu bind9 AppArmor 读取权限被拒绝(chroot 监狱) 4
Chrooted 用户不在他的主目录中启动并且不加载他的 bash_profiles 4
是否可以允许 sshd_config chroot sftp 用户使用基于密钥的身份验证? 2
Chroot 特定用户的 SFTP 0
难疑归档
是否可以将进程与其终端分离?(或者,“我应该使用屏幕!”) 162
如何使用 nginx proxy_pass 删除路径 128
如何在系统启动时自动启动 docker 容器? 120
为从 nginx 提供的静态内容设置过期标头 112
我如何确定我的网络上是否存在恶意 DHCP 服务器? 100
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
如何查看连接的用户打开VPN服务器? 76
Ansible 坚持收集事实 70
获取用户所属的 AD 组列表 69
如何中断软件raid重新同步? 52