Chrootユーザー出口刑務所
OpenSSH chrootdirectory機能を使用して、sshを介してユーザーにアクセスを許可しています。
このユーザーは刑務所を出て通常のOS環境に戻ることができますか?多分suで?
ユーザーがrootアクセス権を持っていない場合(または安全でないsetuidプログラムを悪用するなど、rootアクセス権を取得する方法がない場合)、chrootjailをエスケープすることは不可能です。
Rootアクセスを使用すると、chrootjailをエスケープするのは簡単です。実際、chroot(2)のマンページには次のような指示もあります。
この呼び出しは現在の作業ディレクトリを変更しないため、呼び出し後に「。」 '/'をルートとするツリーの外側に置くことができます。特に、スーパーユーザーは次のようにして「chrootjail」から脱出できます。
mkdir foo; chroot foo; cd ..
いいえ、できません。エラーが発生します。それがchrootの要点です。彼らはその場所に出ることはできず、その場所に閉じ込められるだけです。しかし、あなたがティアを望むなら。