AP> Таки и надо было начинать с того, что AP> первоначально компрометируется AP> учетная запись юзера, имеющегося в sudoerr. а sudo далее помогает скомпроментировать рута. и далее на этом фоне становятся смешными разные располагания серверов в chroot итп