为什么chroot系统调用对非root用户不可用？

我在维基百科上阅读有关setuid的描述
http://en.wikipedia.org/wiki/Setuid

我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述

The presence of setuid executables explains why the chroot system call
is not available to non-root users on Unix. See limitations of chroot
for more details.

解决方法

如果非特权用户可以在chroot jail中执行setuid程序,他们可以小心地构造该监狱以欺骗程序升级特权.例如,我可以构建一个chroot jail,我可以在其中使用sudo,因为我可以控制该jail中的每个配置文件.

为什么chroot系统调用对非root用户不可用？

解决方法

相关文章