Mengapa panggilan sistem chroot tidak tersedia untuk pengguna non root?

Saya membaca deskripsi tentang setuid di wikipedia http://en.wikipedia.org/wiki/Setuid

Saya tidak dapat memahami bagaimana chroot terkait dengan setuid sebagaimana disebutkan dalam paragraf berikut dari wikipedia

Kehadiran setuid executable menjelaskan mengapa panggilan sistem chroot tidak tersedia untuk pengguna non-root di Unix. Lihat batasan chroot untuk lebih jelasnya.

chroot setuid Tuan Coder
sumber

Jawaban:

Jika pengguna yang tidak memiliki hak istimewa dapat menjalankan program setuid di chrootpenjara, mereka dapat dengan hati-hati membangun penjara itu untuk mengelabui program agar meningkatkan hak istimewa. Misalnya, saya dapat membuat chrootpenjara yang diizinkan untuk saya gunakan sudo, karena saya bisa mengendalikan setiap file konfigurasi di dalam penjara itu.

David Schwartz
sumber

Saya masih benar-benar berpikir bahwa ekspresi pada halaman wikipedia dapat ditulis ulang untuk benar-benar mengekspresikan ini.

Florin Asăvoaie

Bagian keterbatasan artikel tentang chroot masuk ke lebih detail, seperti kutipan.

David Schwartz

@FlorinAsavoaie: Yang menyenangkan di wikipedia adalah bahwa jika Anda berpikir "itu bisa ditulis ini dan itu", Anda berhak melakukannya :)

phresnel