Wikipedia http://en.wikipedia.org/wiki/Setuid에서 setuid에 대한 설명을 읽었습니다 .
위키 백과의 다음 단락에서 언급했듯이 chroot가 setuid와 어떤 관련이 있는지 이해할 수 없었습니다.
setuid 실행 파일이 있다는 것은 Unix에서 루트가 아닌 사용자가 chroot 시스템 호출을 사용할 수없는 이유를 설명합니다. 자세한 내용은 chroot 제한 사항을 참조하십시오.
Wikipedia http://en.wikipedia.org/wiki/Setuid에서 setuid에 대한 설명을 읽었습니다 .
위키 백과의 다음 단락에서 언급했듯이 chroot가 setuid와 어떤 관련이 있는지 이해할 수 없었습니다.
setuid 실행 파일이 있다는 것은 Unix에서 루트가 아닌 사용자가 chroot 시스템 호출을 사용할 수없는 이유를 설명합니다. 자세한 내용은 chroot 제한 사항을 참조하십시오.
답변:
권한이없는 사용자가 chroot감옥 에서 setuid 프로그램을 실행할 수있는 경우, 프로그램 을 속여 특권을 높이도록 해당 감옥을 신중하게 구성 할 수 있습니다. 예를 들어, chrootjail 내의 sudo모든 구성 파일을 제어 할 수 있기 때문에 사용할 수있는 jail을 구성 할 수 있습니다.