0
當我在
chroot
監獄中放置了一個進程後,它可以訪問libc.so
位於jail之外的庫。爲什麼或者如何?chroot進程如何訪問其庫依賴關係?如果我們有一個指向jail外的文件的軟鏈接,我們可以訪問主文件嗎?
我們可以在多線程應用程序中使用
chroot
嗎?或者如果我們從一個線程改變根目錄,整個過程的根目錄會改變?我讀過
chroot
函數沒有提供真正的安全環境,在Linux上有沒有其他解決方案?
當我在chroot
監獄中放置了一個進程後,它可以訪問libc.so
位於jail之外的庫。爲什麼或者如何?chroot進程如何訪問其庫依賴關係?
如果我們有一個指向jail外的文件的軟鏈接,我們可以訪問主文件嗎?
我們可以在多線程應用程序中使用chroot
嗎?或者如果我們從一個線程改變根目錄,整個過程的根目錄會改變?
我讀過chroot
函數沒有提供真正的安全環境,在Linux上有沒有其他解決方案?
chroot
之前,它仍然有它打開,就像它自己的二進制文件。但是,chroot
是特權操作,所以調用它的進程可能會改變標識並執行實際進程,除非它在chroot中可用,否則將無法訪問libc.so
。chroot
之外的文件。
我不確定lxc是否更安全,root仍然可以在/上掛載任何設備。 – 2011-08-24 18:26:23