chroot(2)

> в чём глубокий смысл запрещать сабж непривилегированным процессам

эээ....
chroot делают привелигированные процессы после этого дропают
привилегии...

Спасибо, конечно, я и не подозревал :) только вопрос был не о том.

Почему бы не разрешить обычным процессам чрутиться, как это может повредить в смысле секурности? Ведь никак же, вроде? Или я всё-таки чего-то не понимаю?

Я к тому, что должно же быть какое-то обоснование этому запрету, не от балды же это запретили. Вот мне и интересно, какое.

Конечно смысл есть.

Вот смотри у тебя система без chroot и в ней крутятся непривелированные процессы.

Далее у тебя в какой-либо SUID root проге дыра. Или дырявый скрипт, с SUID root.

Через эту дыру обычный процесс получает права root.

Если-бы всё было в chroot, то вероятность взлома значительно снизилась бы.

потому что непривелигерованный процемм может chroot()-нуться и потом в chroot запустить привелигерованный.

Это как?

Вообще, что нового ему даст chroot()? Чрутиться же можно только вглубь, то есть туда, куда у тебя и так уже доступ есть. Всё, что он сможет запустить после chroot(), он мог и до него.

грубый пример.

представь, у тебя есть суидная программа /var/blabla-db/bin/blablarm, стирающая файл /etc/blabla. Представь себе, что у тебя еще есть каталог /var/etc/ и там есть еще один файл blabla, который является мастер-копией blabla, генерируемого в /etc, например, посредством cron.

blablarm нужен для того, что бы удалять /etc/blabla в случае ошибки при генерации.

дальше просто. chroot /var /blabla-db/bin/blablarm.

Пусть пример неуклюжий, но поясняет идею. В связи с недетерменированностью unix, chroot, как потенциально опасный, решили ограничить.

Э, как всё запущено...

Понятно, спасибо.