Por motivos de segurança, ssh
e jailkit não permitem o diretório raiz gravável /
e o cancelamento se eles detectarem permissões ruins.
Por exemplo, se a raiz for gravável, os usuários poderão fornecer seus próprios arquivos de configuração em /etc
(e seus próprios /etc/passwd
) ou suas próprias bibliotecas dinâmicas em /lib
para abusar de binários setuid (ou já executando processos privilegiados usando os mesmos chroot) para escalação de privilégios.