为什么chroot系统调用对非root用户不可用?

前端之家收集整理的这篇文章主要介绍了为什么chroot系统调用对非root用户不可用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在维基百科上阅读有关setuid的描述
http://en.wikipedia.org/wiki/Setuid

我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述

The presence of setuid executables explains why the chroot system call
is not available to non-root users on Unix. See limitations of chroot
for more details.

解决方法

如果非特权用户可以在chroot jail中执行setuid程序,他们可以小心地构造该监狱以欺骗程序升级特权.例如,我可以构建一个chroot jail,我可以在其中使用sudo,因为我可以控制该jail中的每个配置文件.

猜你在找的Linux相关文章