你无法作为用户chroot的原因非常简单.假设你有一个setuid程序,如sudo,如果你被允许做某事,可以检查/ etc / sudoers.现在把它放在一个chroot chroot与你自己的/ etc / sudoers.突然间你有一个即时特权升级.

可以设计一个程序来chroot自己并将其作为setuid进程运行,但这通常被认为是糟糕的设计. chroot的额外安全性不会激发setuid的安全问题.