On Tue, Apr 12, 2016 at 12:46:04PM +0300, Oleksandr Gavenko wrote: > On 2016-04-12, Oleksandr Gavenko wrote: > > > Как правильно выполнить chroot? > > В chroot(2) написано: > > Only a privileged process (Linux: one with the CAP_SYS_CHROOT capability) > may call chroot().
В man chroot(8) написано: --userspec=USER:GROUP specify user and group (ID or name) to use --groups=G_LIST specify supplementary groups as g1,g2,..,gN --help display this help and exit > Потому я делаю: > > $ sudo chroot /path/to/dir > > Это означает что в chroot я root: > > chroot# id > uid=0(root) gid=0(root) groups=0(root),7(lp),113 > > Какие шаги следует принять для понижения прав? Задать --userspec. -- Eugene Berdnikov