Обычный пользователь внутри chroot'а имеет доступ к /root, где у него не должно быть прав

@corochoone · Регистрация: 21.06.2013

Студворк — интернет-сервис помощи студентам

Дано. Пользователь victor, имеет uid 1000 и gid 1000.
В /home/chroot подготовлена FS которая станет новым корнем.
Написана программа:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#include <stdio.h>
#include <unistd.h>
 
int main() {
  int rez = chroot ("/home/chroot");
  printf("%d\n", rez);
  rez = setresgid(1000, 1000, 1000);
  printf("%d\n", rez);
  rez = setresuid(1000, 1000, 1000);
  printf("%d\n", rez);
  
  execve("/bin/bash", NULL, NULL);
  return(0);
}

Программа скомпилирована и положена в /home под именем mychroot

Теперь самое интересное:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ whoami
victor
$ ls -al /home/chroot/root
ls: невозможно получить доступ к /home/chroot/root: Отказано в доступе
$ su -
Password:
# cd /home/chroot
# ../mychroot
0
0
0
$ ls -ald /root
dr-xr-x---. 2 root root 41 Mar 27 22:25 /root
$ ls -al /root
total 12
dr-xr-x---.  2 root root   41 Mar 27 22:25 .
drwxr-x---. 13 root root 4096 Jun 22 16:27 ..
-rw-r--r--.  1 root root  359 Jun 22 15:48 .bash_history
-rw-r--r--.  1 root root  163 Jan 17 04:08 .profile
$ whoami
victor
$ echo $UID
1000

Объясните мне идиоту, что я делаю не так. Почему вдруг обычный юзер внутри chroot'а имеет доступ к /root где у него не должно быть прав?

Code
1
2
# ls -ald /home/chroot/root
dr-xr-x---. 2 root root 41 мар 28 01:25 /home/chroot/root

@gng · 24.06.2015, 23:04

Внутри чрута виктор не в группе рут?

@_1_ · 25.06.2015, 14:15

Витя не в группе рут и chroot здесь не причем. То же самое будет и без него, просто su - надобавлаля supplementary групп, добавьте setgroups(0, меж 5 и 6 строкой и все будет ок

Новые блоги и статьи Все статьи Все блоги /
Вывод данных через динамический список в справочнике Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Функция заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .
Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем	10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	24.06.2015, 23:04
	Внутри чрута виктор не в группе рут? 0

@_1_ deleted 177 / 50 / 5 Регистрация: 29.03.2013 Сообщений: 365
	25.06.2015, 14:15
	Витя не в группе рут и chroot здесь не причем. То же самое будет и без него, просто su - надобавлаля supplementary групп, добавьте setgroups(0, меж 5 и 6 строкой и все будет ок 1