Mengapa panggilan sistem chroot tidak tersedia untuk pengguna non root?

8

Saya membaca deskripsi tentang setuid di wikipedia http://en.wikipedia.org/wiki/Setuid

Saya tidak dapat memahami bagaimana chroot terkait dengan setuid sebagaimana disebutkan dalam paragraf berikut dari wikipedia

Kehadiran setuid executable menjelaskan mengapa panggilan sistem chroot tidak tersedia untuk pengguna non-root di Unix. Lihat batasan chroot untuk lebih jelasnya.

chroot  setuid 
Tuan Coder
sumber

Jawaban:

11

Jika pengguna yang tidak memiliki hak istimewa dapat menjalankan program setuid di chrootpenjara, mereka dapat dengan hati-hati membangun penjara itu untuk mengelabui program agar meningkatkan hak istimewa. Misalnya, saya dapat membuat chrootpenjara yang diizinkan untuk saya gunakan sudo, karena saya bisa mengendalikan setiap file konfigurasi di dalam penjara itu.

David Schwartz
sumber
Saya masih benar-benar berpikir bahwa ekspresi pada halaman wikipedia dapat ditulis ulang untuk benar-benar mengekspresikan ini.
Florin Asăvoaie
Bagian keterbatasan artikel tentang chroot masuk ke lebih detail, seperti kutipan.
David Schwartz
8
@FlorinAsavoaie: Yang menyenangkan di wikipedia adalah bahwa jika Anda berpikir "itu bisa ditulis ini dan itu", Anda berhak melakukannya :)
phresnel
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.