Ubuntu – 可以在chroot jail中运行非root用户进程吗?

前端之家收集整理的这篇文章主要介绍了Ubuntu – 可以在chroot jail中运行非root用户进程吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
非root用户是否可以在Ubuntu上运行chroot进程?
Linux上,chroot(2)系统调用只能由具有特权的进程进行.进程所需的功能是CAP_SYS_CHROOT.

你无法作为用户chroot的原因非常简单.假设你有一个setuid程序,如sudo,如果你被允许做某事,可以检查/ etc / sudoers.现在把它放在一个chroot chroot与你自己的/ etc / sudoers.突然间你有一个即时特权升级.

可以设计一个程序来chroot自己并将其作为setuid进程运行,但这通常被认为是糟糕的设计. chroot的额外安全性不会激发setuid的安全问题.

猜你在找的Ubuntu相关文章