非root
用户是否可以在Ubuntu上运行chroot进程?
在
Linux上,
chroot(2)系统
调用只能由具有特权的进程进行.进程所需的
功能是CAP_SYS_CHROOT.
你无法作为用户chroot的原因非常简单.假设你有一个setuid程序,如sudo,如果你被允许做某事,可以检查/ etc / sudoers.现在把它放在一个chroot chroot与你自己的/ etc / sudoers.突然间你有一个即时特权升级.
可以设计一个程序来chroot自己并将其作为setuid进程运行,但这通常被认为是糟糕的设计. chroot的额外安全性不会激发setuid的安全问题.