0
当我在
chroot监狱中放置了一个进程后,它可以访问libc.so位于jail之外的库。为什么或者如何?chroot进程如何访问其库依赖关系?如果我们有一个指向jail外的文件的软链接,我们可以访问主文件吗?
我们可以在多线程应用程序中使用
chroot吗?或者如果我们从一个线程改变根目录,整个过程的根目录会改变?我读过
chroot函数没有提供真正的安全环境,在Linux上有没有其他解决方案?
A
回答
1
- 只要它有它打开调用
chroot之前,它仍然有它打开,就像它自己的二进制文件。但是,chroot是特权操作,所以调用它的进程可能会改变标识并执行实际进程,除非它在chroot中可用,否则将无法访问libc.so。 - 软链接在进程的名称空间中解析,因此它不会解析为在
chroot之外的文件。 - 我不确定(并且会怀疑它没有)。通常它并不重要,因为被特权操作是在一个不是多线程的简单包装器中完成的,而是仅在chrooting之后启动多线程应用程序,关闭所有文件句柄,将当前目录切换到chroot并删除特权。
- Chroot不安全。 Root可以很容易地逃脱(例如再次安装设备)。有Linux-Vserver,lxc和OpenVZ,提供安全的进程隔离。 LXC使用cgroups Linux特性(自内核2.6.29开始),另外两个似乎需要补丁内核。如果你只是需要监禁一个应用程序,你也可以自己设置cgroup。
相关问题
- 1. 如何安装chroot依赖关系?
- 2. 访问Jar依赖关系
- 3. 访问组相互依赖关系odoo
- 4. 如何确定库间依赖关系?
- 5. 如何定义库的依赖关系
- 6. 依赖关系的nuget依赖关系
- 7. CHECK_LIBRARY_EXISTS库与依赖关系
- 8. Linux getpwnam()库依赖关系
- 9. 静态库依赖关系
- 10. Android依赖关系与库
- 11. py2app依赖关系问题
- 12. Maven依赖关系问题
- 13. Three20依赖关系问题
- 14. log4net依赖关系问题
- 15. 如何从maven-ant-plugin访问依赖关系?
- 16. 依赖关系
- 17. NetBeans中的Maven项目:如何向“依赖关系”和“测试依赖关系”添加依赖关系?
- 18. 如何跟踪系统依赖关系?
- 19. 远程存储库中存在依赖关系的问题
- 20. Maven-Assembly-Plugin包含特定的依赖关系及其传递依赖关系
- 21. makefiles和标题依赖关系,重访
- 22. lib依赖关系及其顺序
- 23. 从依赖于其他2个关系
- 24. iMX31依赖关系?
- 25. tools.jar依赖关系
- 26. Jira依赖关系
- 27. Maven依赖关系
- 28. WildFly依赖关系
- 29. Python依赖关系?
- 30. DLL依赖关系
我不确定lxc是否更安全,root仍然可以在/上挂载任何设备。 – 2011-08-24 18:26:23