Chroot пользовательский выход из тюрьмы

Я использую функцию chrootdirectory OpenSSH для доступа к пользователю через ssh .

Может ли этот пользователь выйти из тюрьмы и вернуться в обычную среду ОС? Может быть, с su ?

Если у пользователя нет корневого доступа (или каким-либо образом его получить, например, при использовании небезопасной программы setuid), исключение из тюрьмы chroot должно быть невозможно.

При доступе к корням выход из тюрьмы chroot является тривиальным. Фактически, chroot(2) страница chroot(2) даже дает инструкции:

Этот вызов не изменяет текущий рабочий каталог, так что после вызова «.» может быть вне дерева, укорененного в '/'. В частности, суперпользователь может уйти из «chroot тюрьмы», делая:

  mkdir foo; chroot foo; cd .. 

Нет, не может, это даст им ошибку. В этом весь смысл кроота. Они будут только заперты в месте, не имея возможности выйти из этого места. Но если вы хотите tias.