Linux沙箱技术 - Setuid Sandbox

最新推荐文章于 2023-12-01 10:03:37 发布
最新推荐文章于 2023-12-01 10:03:37 发布
阅读量1.1w 收藏 8
点赞数 2
分类专栏: Xen/Linux安全 分布式系统安全 文章标签: capability chroot LinuxSecurity sandbox Sandbox setuid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seccloud/article/details/8196939
版权
Setuid Sandbox通过Linux内核安全机制实现进程权限限制。它结合随机uid/gid、chroot和capability,创建一个安全的执行环境。Setuid用于权限切换,chroot限制进程访问范围,capability细化root权限。这种方法在Google Chromium等系统中用于隔离不可信代码,提供了一定的安全保障。
摘要由CSDN通过智能技术生成

Setuid Sandbox主要基于Linux Kernel所提供的安全机制来实现。简单地说,就是利用 random uid/gid + chroot() + capability 来达到限制不可信进程的访问权限。Setuid Sandbox的设计主要考虑以下几方面:

1. Setuid

Linux中每个进程都会有一个uid,uid=0则为root用户进程(privileged),uid>0则为普通用户进程(unprivileged)。不同uid进程之间(不包括root进程)是相互隔离的,各自都有自己独立的权限,互不干扰。而root进程具有特权,它能干任何事情。Linux uid/gid机制主要是用于进程的权限隔离。如果你打算执行不可信的程序,那么你可以在启动该程序时为其分配一个random uid。一个可能的执行流程如下:

fork() -> setuid() -> {设置相关的进程资源限制, eg, RLIMIT_NPROC (0,0)} -> execve()

注意,setuid()只能由root权限(或拥有 CAP_SETUID capability的普通用户权限)才能成功调用,所以这个执行流程需要借助某个拥有root权限的helper程序。比如,将helper程序设置为setuid root。

2. Chroot

Chroot是Linux kernel提供的另一个安全功能,它用于修改进程的根目录。比如执行

最低0.47元/天 解锁文章
SecureCloud
关注
专栏目录
linux沙箱隔离_为容器提供更好的隔离:沙箱容器技术概览
weixin_39929254的博客
12-22 855
摘要既然主流 IT 工业都在采用基于容器的基础设施(云原生方案),那么了解这一技术的短板就很重要了。Docker、LXC 以及 RKT 等传统容器都是共享主机操作系统核心的,因此不能称之为真正的沙箱。这些技术的资源利用率很高,但是受攻击面积和潜在的攻击影响都很大,在多租户的云环境中,不同客户的容器会被同样的进行编排,这种威胁就尤其明显。主机操作系统在为每个容器创建虚拟的用户空间时,不同容器之间的隔...
编译Sanbox
不积跬步无以至千里,不积小流无以成江海
03-14 2765
chromium启动总是出现警告提示: [4428:4428:51288848814:WARNING:zygote_host_impl_linux.cc(165)] Running without the SUID sandbox! See http://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on. 更新
linux沙箱技术
xu_ya_fei的专栏
12-08 7009
在计算机安全领域,沙箱(Sandbox)是一种程序的隔离运行机制,其目的是限制不可信进程或不可信代码运行时的访问权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了阻止不可信程序可能破坏系统程序或破坏其它用户程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的内存、文件系统、网络等资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序
Linux沙箱技术
summer_fish的专栏
12-01 1284
Linux系统中,由于其开放源代码和广泛应用的特点,安全性成为了一个关键问题。为了确保系统的安全性,研究者们提出了许多解决方案,其中之一就是进程沙箱隔离。进程沙箱隔离是一种将应用程序与底层操作系统隔离开来的技术。通过将应用程序运行在一个受限的环境中,可以有效地防止恶意软件或有害程序对系统的攻击和破坏。进程沙箱隔离主要依靠操作系统的安全机制来实现。在Linux系统中,可以利用命名空间(namespace)和 控制组(cgroup)等功能来构建进程沙箱
LINUX系统安全_SANDBOX
vichie2008的专栏
09-09 4359
Sandbox沙箱在计算机领域中是一种程序隔离的机制,其目的则是限制不可信进程的权限。沙箱技术则常用于执行未经测试的或不可信的客户程序,(比如沙箱杀毒一类的),为了避免不可信程序可能破坏其他的程序运行,沙箱技术可以为不可信的程序提供虚拟化的磁盘,内存以及网络资源,而这又是对客户是透明的。 常规的安全机制则主要以降权来解决问题,但降权并不能带来真正的安全,sandbox也不能带来全方位的安全,
linux沙盒机制6,详解Android应用沙盒机制
weixin_29517217的博客
05-14 513
前言Android使用沙盒来保护用户不受恶意应用的侵害,同时也将应用隔离开来,防止他们互相访问其数据,本文主要对Android应用沙盒中的几种技术做简要的总结。一、Android应用DAC沙盒稍微了解Android一点的人都知道,Android上的App并不像Linux上的用户程序那样,启动应用的uid默认就是登录用户的uid,除非你使用sudo或者setuid等机制。而是每个Android应用都...
linux沙箱隔离_linux沙箱技术
weixin_39591455的博客
12-22 1976
在计算机安全领域,沙箱(Sandbox)是一种程序的隔离运行机制,其目的是限制不可信进程或不可信代码运行时的访问权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了阻止不可信程序可能破坏系统程序或破坏其它用户程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的内存、文件系统、网络等资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序...
解决Linux安装AppImage文件chrome-sandbox出错问题
T恤的价格是九镑十五便士的博客
04-20 5931
解决Linux安装AppImage文件chrome-sandbox出错问题 废话很多,怕麻烦可以直接看解决方案。 文章目录解决Linux安装AppImage文件chrome-sandbox出错问题问题产生部分解决解决方案 问题产生 我遇到的情况是在安装网易云音乐Linux版和PicGo图床的时候,打开无反应,后来使用命令行运行,出现了下面的报错信息: picgo: [8898:0420/01164...
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
03-05
ubuntu 18.04 lts 安装cuckoo沙箱踩坑记录-附件资源
firejail:Linux 命名空间沙箱程序-开源
06-04
Firejail 是一个 SUID 程序,它通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任的应用程序的运行环境来降低安全漏洞的风险。 它允许进程及其所有后代拥有自己的全局共享内核资源的私有视图,例如网络堆栈、进程表、挂载表。 该软件是用 C 语言编写的,几乎没有依赖关系,可以在任何具有 3.x 内核版本或更新版本的 Linux 计算机上运行。 沙箱是轻量级的,开销很低。 无需编辑复杂的配置文件,无需打开套接字连接,无需后台运行的守护进程。 所有安全功能都直接在 Linux 内核中实现,并可在任何 Linux 计算机上使用。 Firejail 可以沙箱处理任何类型的进程:服务器、图形应用程序,甚至用户登录会话。 该软件包括大量 Linux 程序的安全配置文件:Mozilla Firefox、Chromium、VLC、Transmission 等。
Linux沙箱技术简介
热门推荐
SecCloud的专栏
11-17 1万+
在计算机安全领域,沙箱(Sandbox)是一种程序的隔离运行机制,其目的是限制不可信进程或不可信代码运行时的访问权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了阻止不可信程序可能破坏系统程序或破坏其它用户程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的内存、文件系统、网络等资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序
linux中利用sandbox自动安装MySQL
ianhol的博客
06-16 854
1.安装cpan yum -y install cpan 2.安装依赖包 yum install perl-Test-Simple -y 3.安装MySQL sendbox cpan MySQL::Sandbox 4.设置环境变量,将实例安装在这里 echo 'export SANDBOX_AS_ROOT=1' >> /root/.
Ubuntu18安装cuckoo沙箱
Hi~ o(* ̄▽ ̄*)ブ
06-17 1141
0X00 系统环境搭建 # Basic: $ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev $ sudo apt-get install python-virtualenv python-setuptools $ sudo apt-get install libjpeg-dev zlib1g-dev swig # 为了使用基于Django的Web界面,需要MongoDB: $ sudo apt-get i
标准Linux安全中的setuid程序
个人学习记录所用
10-18 1739
2.2.3.标准Linux安全中的setuid程序 在我们讨论如何处理域转变的问题之前,首先看一下类似的问题在标准Linux中是如何处理的,即Joe想安全地修改现有的密码问题,Linux解决这个问题的方法是通过给passwd赋一个setuid值,使其执行时具有root权限,如果
运行appium-linux.appimage报错:FATAL:setuid_sandbox_host.cc(157)
qq_17328759的博客
08-20 9511
deepin 20启动appium桌面版报错: (base) redsun@redsun-PC:~/Downloads$ ./appium-linux-1.18.0-1.appimage [12689:0820/214524.388248:FATAL:setuid_sandbox_host.cc(157)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without
Sandbox的安全机制 —— 使用 setrlimit/getrlimit
SongyangJi
12-05 4021
2021SC@SDUSC
哈工大 计算机系统安全 第四章作业答案
qq_39600733的博客
01-20 1535
第4章 习题 1、chroot时有一些原则,比如: 1)chroot之前关闭文件描述符;2)在chroot环境下以 non-root user 运行;3)正确的"放弃" 权限;4)利用chdir显式进入jail;5)尽可能让 root 管理jailed 文件 问题:理解chroot的应用原则,并说明不这么做会产生什么安全问题,如果你是攻击者会针对不同的情况如何进行攻击。对各个说明如何进行攻击或采...
FastReport 模版打印如何实现
最新发布
09-20
FastReport 模版打印如何实现
命令code --no -sandbox什么意思
05-12
`code --no-sandbox` 是一个命令,它用于启动 Visual Studio Code 编辑器时禁用沙箱模式。沙箱模式是一种安全机制,它限制了应用程序的访问权限,从而减少了应用程序对系统的潜在影响。但有时候,沙箱模式可能会限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值