감옥에서 나온 Chroot 사용자

감옥에서 나온 Chroot 사용자

.NET을 통해 OpenSSH chrootdirectory 기능을 사용하고 있습니다 ssh.

사용자가 감옥에서 나와 일반 운영 체제 환경으로 돌아갈 수 있습니까? 아마 su?

답변1

사용자에게 루트 액세스 권한이 없는 경우(또는 안전하지 않은 setuid 프로그램을 사용하는 등 루트 액세스 권한을 얻을 수 있는 방법이 있는 경우) chroot 감옥에서 탈출하는 것은 불가능합니다.

루트 액세스를 사용하면 chroot 감옥을 탈출하는 것이 쉽습니다. 실제로 chroot(2)맨페이지에는 다음과 같은 설명도 나와 있습니다.

이 호출은 현재 작업 디렉토리를 변경하지 않으므로 "."를 호출한 후 "/"에 루트가 있는 트리 외부에 있을 수 있습니다. 특히, 슈퍼유저는 다음을 수행하여 "chroot 감옥"을 탈출할 수 있습니다:

   mkdir foo; chroot foo; cd ..

답변2

아니요, 그럴 수 없습니다. 오류가 발생합니다. 이것이 chroot의 전부입니다. 그들은 단지 한 곳에 갇혀서 나갈 수 없게 될 것입니다. 하지만 당신이 티아를 원한다면.

관련 정보