为什么chroot系统调用对非root用户不可用?

我在维基百科上阅读有关setuid的描述


http://en.wikipedia.org/wiki/Setuid

我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述

The presence of setuid executables explains why the chroot system call
is not available to non-root users on Unix. See limitations of chroot
for more details.

解决方法

如果非特权用户可以在chroot jail中执行setuid程序,他们可以小心地构造该监狱以欺骗程序升级特权.例如,我可以构建一个chroot jail,我可以在其中使用sudo,因为我可以控制该jail中的每个配置文件.

dawei

【声明】:唐山站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。