刑務所からのChrootユーザー

刑務所からのChrootユーザー

.NET経由でOpenSSH chrootdirectory機能を使用していますssh

ユーザーは刑務所から出て、通常のオペレーティングシステム環境に戻ることができますか?おそらくsu

答え1

ユーザーにrootアクセス権がない場合(または安全でないsetuidプログラムを使用するなど、rootアクセス権を取得する方法がある場合)、chroot刑務所から脱出することは不可能です。

ルートアクセスを使用すると、chroot刑務所を脱出するのは簡単です。実際、chroot(2)マンページには次のような説明もあります。

この呼び出しは現在の作業ディレクトリを変更しないため、「.」を呼び出した後に「/」にルートがあるツリーの外にある可能性があります。具体的には、スーパーユーザーは以下を実行して「chroot刑務所」を脱出できます。

   mkdir foo; chroot foo; cd ..

答え2

いいえ、できません。エラーが発生します。これがchrootのすべてです。彼らはただ一つの場所に閉じ込められて出ることができなくなるでしょう。しかし、あなたがティアをしたい場合。

関連情報