¿Por qué la llamada al sistema chroot no está disponible para usuarios no root?

8

Estaba leyendo una descripción sobre setuid en wikipedia http://en.wikipedia.org/wiki/Setuid

No pude entender cómo se relaciona Chroot con Setuid como se menciona en el siguiente párrafo de Wikipedia

La presencia de ejecutables setuid explica por qué la llamada al sistema chroot no está disponible para usuarios no root en Unix. Ver limitaciones de chroot para más detalles.

Sr. codificador
fuente

Respuestas:

11

Si un usuario no privilegiado pudiera ejecutar un programa setuid en una chrootcárcel, podría construir cuidadosamente esa cárcel para engañar al programa en privilegios crecientes. Por ejemplo, puedo construir una chrootcárcel en la que se me permite usar sudo, porque puedo controlar cada archivo de configuración dentro de esa cárcel.

David Schwartz
fuente
Todavía creo totalmente que la expresión en la página de Wikipedia podría reescribirse para expresar esto realmente.
Florin Asăvoaie
La sección de limitaciones del artículo sobre chroot entra en más detalles, como dice el extracto.
David Schwartz
8
@FlorinAsavoaie: Lo bueno de Wikipedia es que si crees que "podría escribirse esto y aquello", tienes derecho a hacerlo :)
phresnel