我在Wikipedia http://en.wikipedia.org/wiki/Setuid上阅读有关setuid的描述
我无法理解chped与setuid有何关系,正如维基百科的以下段落所述
setuid可执行文件的存在解释了为什么chroot系统调用对Unix上的非root用户不可用。有关更多详细信息,请参见chroot的限制。
我在Wikipedia http://en.wikipedia.org/wiki/Setuid上阅读有关setuid的描述
我无法理解chped与setuid有何关系,正如维基百科的以下段落所述
setuid可执行文件的存在解释了为什么chroot系统调用对Unix上的非root用户不可用。有关更多详细信息,请参见chroot的限制。
Answers:
如果非特权用户可以在chroot监狱中执行setuid程序,则他们可以精心构造该监狱,以将程序诱骗到不断升级的特权中。例如,我可以构造一个chroot允许使用的监狱sudo,因为我可以控制该监狱中的每个配置文件。