3
Linuxでfakerootはどのようにセキュリティ違反ではないのですか?
この質問からいくつかの非常に良い答えを読んだ後、私はあなたが実際にルートになることの利点を得ることなくあなたがルートであるふりをしたい理由についてまだあいまいです。 これまでのところ、fakerootを使用して、unzip / tarされたときにルートである必要があるファイルに所有権を与えるということを収集できます。私の質問は、なぜあなたはchownでそれができないのですか? ここでのGoogleグループの議論では、Debianカーネルをコンパイルするにはfakerootが必要であることが指摘されています(特権のないユーザーからそれをしたい場合)。私のコメントは、コンパイルするためにrootになる必要があるのは、おそらく他のユーザーに読み取り権限が設定されていないからだと言っています。もしそうなら、fakerootがコンパイルを許可するセキュリティ違反ではありません(つまり、gccはroot用のファイルを読み取ることができます)? ここでのこの回答は、実際のシステムコールがユーザーの実際のuid / gidを使用して行われることを示しています。 Linuxでfakerootはどのようにして不要な特権エスカレーションを阻止しますか?fakerootがtarをだましてrootが所有するファイルを作成できる場合、SUIDで同様のことをしてみませんか? 私が集めたものから、rootにビルドしたパッケージファイルの所有者を変更する場合、fakerootが便利です。しかし、あなたはchownでそれを行うことができますので、このコンポーネントがどのように使用されるべきであるかについての私の理解のどこに欠けていますか?