Как запустить команду в chroot jail не от имени пользователя root и без sudo?

Question

Как запустить команду в chroot jail не от имени пользователя root и без sudo?

Просто удалите type="text/javascript"


   
   
      1 ответ
      

      
         
                     
      

         
         
            
               
                  
                      Пользовательский chrooter совсем не сложно написать: 
 #define _BSD_SOURCE
#include <stdio.h>
#include <unistd.h>
const char newroot[]="/path/to/chroot";
int main(int c, char **v, char **e) {
    int rc; const char *m;
    if ( (m="chdir" ,rc=chdir(newroot)) == 0
      && (m="chroot",rc=chroot(newroot)) == 0
      && (m="setuid",rc=setuid(getuid())) == 0 )
            m="execve", execve(v[1],v+2,e);
    perror(m);
    return 1;
}
  Сделайте этот setuid root и принадлежащим пользовательской группе, к которой вы добавляете своего привилегированного пользователя (и никакой «другой» доступ). 
                  
                  
                     
                     9

                  
                  
                  
                     ответ дан                      29 November 2019 в 06:36 
                  
                  поделиться
               
                              
                  
                     
      
                                         
                  
               
            
         
         
               
          Другие вопросы по тегам:          
         linux system chroot       
        Похожие вопросы:

        
          
                          36 
 C++ IDE для Linux? [закрытый] - 23 May 2017 02:18 
                            30 
 Текстовый редактор для Linux (помимо Vi)? [закрытый] - 28 July 2012 00:24 
                            29 
 проверьте, существует ли путь к файлу bash linux script [duplicate]  - 17 December 2015 10:18 
                            26 
 как загрузить папку с несколькими файлами из github с помощью wget?  [Дубликат]  - 6 November 2013 07:22 
                            25 
 В чем смысл __builtin_alloca [duplicate]  - 25 August 2015 05:51 
                            23 
 Какие инструменты использует Linux-программист для разработки программ? [закрыто] - 10 November 2009 10:32 
                            23 
 Ошибка Linux c ++: неопределенная ссылка на 'e_wsfe ()' [duplicate]  - 21 January 2018 18:39

score 9 · Answer 1

Пользовательский chrooter совсем не сложно написать:

#define _BSD_SOURCE
#include <stdio.h>
#include <unistd.h>
const char newroot[]="/path/to/chroot";
int main(int c, char **v, char **e) {
    int rc; const char *m;
    if ( (m="chdir" ,rc=chdir(newroot)) == 0
      && (m="chroot",rc=chroot(newroot)) == 0
      && (m="setuid",rc=setuid(getuid())) == 0 )
            m="execve", execve(v[1],v+2,e);
    perror(m);
    return 1;
}

Сделайте этот setuid root и принадлежащим пользовательской группе, к которой вы добавляете своего привилегированного пользователя (и никакой «другой» доступ).