[英]How to allow non-root user to call chroot(2)?
是否可以允许某个用户(root 用户除外)调用chroot(2)
? 我正在开发一个调用chroot(2)
的守护进程,但我想避免在 root 帐户下运行它。
如果需要修改内核源码,请指教。
平台:linux(或freebsd)
在用户命名空间中运行它,例如:
unshare -r chroot /mnt bash
请记住,具有 chroot 能力的进程可以逃脱 chroot,在新的根目录中捕获特权进程至少需要一个用户或 pid 名称空间、一个挂载命名空间、 pivot_root
和umount
。 还请记住,并非一切都是文件。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.