Re: Как правильно выполнить chroot?
On 2016-04-12, Oleksandr Gavenko wrote:
> Как правильно выполнить chroot?
В chroot(2) написано:
Only a privileged process (Linux: one with the CAP_SYS_CHROOT capability)
may call chroot().
Потому я делаю:
$ sudo chroot /path/to/dir
Это означает что в chroot я root:
chroot# id
uid=0(root) gid=0(root) groups=0(root),7(lp),113
Какие шаги следует принять для понижения прав?
У меня выходит понижение через:
chroot# su nobody
uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup)
Для schroot вижу опцию:
-u, --user=user
Run as a different user. The default is to run as the current user. If
required, the user may be required to authenticate themselves with a
password. For further information, see the section “Authentication”,
below.
schroot с suid битом и по умолчанию права понижаются до текущего пользователя
- что уже не плохо.
================================================================
Я не знаю что такое "CAP_SYS_CHROOT capability". ACL/MAC/selinux или что еще
описывает capability? Как вывести список capability текущего пользователя?
--
http://defun.work/
Reply to: