由 dawei
我在维基百科上阅读有关setuid的描述
http://en.wikipedia.org/wiki/Setuid
我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述
The presence of setuid executables explains why the chroot system call
is not available to non-root users on Unix. See limitations of chroot
for more details.
解决方法
如果非特权用户可以在chroot jail中执行setuid程序,他们可以小心地构造该监狱以欺骗程序升级特权.例如,我可以构建一个chroot jail,我可以在其中使用sudo,因为我可以控制该jail中的每个配置文件.