Warum ist der Chroot-Systemaufruf für Nicht-Root-Benutzer nicht verfügbar?

8

Ich habe eine Beschreibung zu setuid auf Wikipedia http://en.wikipedia.org/wiki/Setuid gelesen

Ich konnte nicht verstehen, wie Chroot mit Setuid zusammenhängt, wie im folgenden Absatz aus Wikipedia erwähnt

Das Vorhandensein von ausführbaren Dateien für setuid erklärt, warum der Chroot-Systemaufruf Nicht-Root-Benutzern unter Unix nicht zur Verfügung steht. Weitere Informationen finden Sie unter Einschränkungen von chroot.

Herr Coder
quelle

Antworten:

11

Wenn ein nicht privilegierter Benutzer ein Setuid-Programm in einem chrootGefängnis ausführen könnte , könnte er dieses Gefängnis sorgfältig erstellen, um das Programm dazu zu bringen, Berechtigungen zu eskalieren. Zum Beispiel kann ich ein chrootGefängnis sudoerstellen, in dem ich es verwenden darf , weil ich jede Konfigurationsdatei in diesem Gefängnis steuern kann.

David Schwartz
quelle
Ich denke immer noch total, dass der Ausdruck auf der Wikipedia-Seite umgeschrieben werden könnte, um dies tatsächlich auszudrücken.
Florin Asăvoaie
Der Abschnitt mit den Einschränkungen des Artikels über Chroot wird ausführlicher beschrieben, wie im Auszug angegeben.
David Schwartz
8
@FlorinAsavoaie: Das Schöne an Wikipedia ist, dass Sie dazu berechtigt sind, wenn Sie denken, "es könnte dies und das geschrieben werden" :)
phresnel