Обычный пользователь внутри chroot'а имеет доступ к /root, где у него не должно быть прав

@corochoone · Регистрация: 21.06.2013

Студворк — интернет-сервис помощи студентам

Дано. Пользователь victor, имеет uid 1000 и gid 1000.
В /home/chroot подготовлена FS которая станет новым корнем.
Написана программа:

C
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#include <stdio.h>
#include <unistd.h>
 
int main() {
  int rez = chroot ("/home/chroot");
  printf("%d\n", rez);
  rez = setresgid(1000, 1000, 1000);
  printf("%d\n", rez);
  rez = setresuid(1000, 1000, 1000);
  printf("%d\n", rez);
  
  execve("/bin/bash", NULL, NULL);
  return(0);
}

Программа скомпилирована и положена в /home под именем mychroot

Теперь самое интересное:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ whoami
victor
$ ls -al /home/chroot/root
ls: невозможно получить доступ к /home/chroot/root: Отказано в доступе
$ su -
Password:
# cd /home/chroot
# ../mychroot
0
0
0
$ ls -ald /root
dr-xr-x---. 2 root root 41 Mar 27 22:25 /root
$ ls -al /root
total 12
dr-xr-x---.  2 root root   41 Mar 27 22:25 .
drwxr-x---. 13 root root 4096 Jun 22 16:27 ..
-rw-r--r--.  1 root root  359 Jun 22 15:48 .bash_history
-rw-r--r--.  1 root root  163 Jan 17 04:08 .profile
$ whoami
victor
$ echo $UID
1000

Объясните мне идиоту, что я делаю не так. Почему вдруг обычный юзер внутри chroot'а имеет доступ к /root где у него не должно быть прав?

Code
1
2
# ls -ald /home/chroot/root
dr-xr-x---. 2 root root 41 мар 28 01:25 /home/chroot/root

@gng · 24.06.2015, 23:04

Внутри чрута виктор не в группе рут?

@_1_ · 25.06.2015, 14:15

Витя не в группе рут и chroot здесь не причем. То же самое будет и без него, просто su - надобавлаля supplementary групп, добавьте setgroups(0, меж 5 и 6 строкой и все будет ок

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@gng 923 / 639 / 198 Регистрация: 08.09.2013 Сообщений: 1,693
	24.06.2015, 23:04
	Внутри чрута виктор не в группе рут? 0

@_1_ deleted 177 / 50 / 5 Регистрация: 29.03.2013 Сообщений: 365
	25.06.2015, 14:15
	Витя не в группе рут и chroot здесь не причем. То же самое будет и без него, просто su - надобавлаля supplementary групп, добавьте setgroups(0, меж 5 и 6 строкой и все будет ок 1