Chroot'ing 到 Ubuntu 机器上会给你 Root 权限吗？

正如 Zacharee1 所指出的，物理访问是 root 访问。这就是为什么拥有敏感数据的人会限制物理访问的原因。

不过，为了稍微分解一下命令，安装驱动器是准备文件系统并为您提供访问权限的方法。

sudo mount /dev/sda1 /mnt

在该挂载命令之后，您可以访问所有未加密的数据/dev/sda1

ls /mnt
cp /mnt/some_data /your_usb

ETC

一项谨慎的工作是，如果有人具有物理访问加密可能不足以保护数据，因为人们可以利用物理访问来破坏加密，“邪恶女仆”只是一个例子，请参阅https://www.schneier.com/博客/档案/2009/10/evil_maid_attac.html

该chroot命令切换，以便现在您正在运行命令，就好像/dev/sda1安装在/或根目录一样，假设/dev/sda1是一个有效的根文件系统而不是/home数据分区。

除了数据访问之外，该chroot命令还有许多用途。

因此，在 chroot 命令之后，您在 shell 中运行的命令现在会影响/dev/sda1. 因此，如果您更改密码或系统配置，它会影响 /dev/sda1 而不是 USB。

所以，例如，如果你运行

passwd

您设置的密码会影响 /dev/sda1 上的 root 用户，而不是 USB 上的 root 用户。

一些虚拟化，例如 Openvz 和 LXC，与 chroot 类似，但具有附加功能。

有关 chroot 的更多信息，请参见

https://help.ubuntu.com/community/BasicChroot

除非文件系统被加密，否则您可以完全访问离线驱动器上的每个文件（即来自 LiveUSB）。您可以做任何您想做的事情，而无需从该操作系统获得任何用户密码。

LiveUSB 方法是在 Windows 和 Linux 上绕过密码的最流行方法之一，因为它允许用户通过替换文件或运行某些命令来设置 Windows 中的本地管理员密码和 Linux 中的 root 密码。

只要您是具有硬件访问权限的人而不是您不信任的人，那就太好了。

编辑：
感谢bodhi.zazen，我现在知道，即使使用加密，您也可以访问文件系统。您确实需要知道加密密钥的人在不知情的情况下进行交互，但这仍然是一种访问方法。

在这里阅读：https ://www.schneier.com/blog/archives/2009/10/evil_maid_attac.html

编辑编辑：
显然有很多方法可以访问加密文件系统。
https://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html

我想这里的教训是不要给别人你的硬盘。

chroot 不是给你 root 的东西，sudo 是。大多数 livecd 都配置了 sudo，因此 livecd 上的默认用户具有不受限制的无密码 sudo 访问权限。相反，键入“sudo bash”会给您相同的权限，但文件系统的视图不同。

所以是的，如果您可以启动 livecd 并且硬盘未加密，您可以轻松购买任何文件权限并读取/写入您喜欢的任何内容，但 chroot 不是启用它的原因，启动包含您可以轻松获得 root 的系统的 livecd是。

假设您在问以下问题：“如果我授予某人运行 sudo chroot /mnt 的权限”他们可以在主机上获得 root 权限吗？”该问题的答案是肯定的。

除了涉及 mknod() 的明显困难之外，如果他们可以获得编译器，还有一个简单的方法：

#include <fcntl.h>
#include <unistd.h>
int main() {
    int n = open("/", 0);
    chroot("/bin");
    fchdir(n);
    chdir("..");
    chroot(".");
    execve("/bin/sh", "/bin/sh");
}

如果攻击者拥有 root 权限，Chroot 监狱将不会执行任何操作。