Como executar um comando em uma prisão chroot não como root e sem sudo?
Estou configurando um chroot mínimo e quero evitar ter sudo ou su, mas ainda assim executo meus processos como não raiz. Isso é um pouco complicado, pois é necessário executar o root chroot requiers. Eu poderia escrever um programa que faça isso que seria algo como:
uid = LookupUser(args[username]) // no /etc/passwd in jail
chroot(args[newroot])
cd("/")
setuids(uid)
execve(args[exe:])
Essa é a minha melhor aposta ou existe uma ferramenta padrão que faz isso por mim?
Eu rolei o meuaqui: