chroot , pivot_root与switch_root

VIP文章 已于 2024-03-12 20:10:29 修改
阅读量758 收藏 14
点赞数 23
分类专栏: linux C函数 文章标签: 笔记 linux c语言
于 2024-03-12 15:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangzhangyin/article/details/136566942
版权

chroot函数

函数原型
#include <unistd.h>
int chroot(const char *path);

chroot()将调用进程的根目录更改为path中指定的根目录。该目录将用于以/开头的路径名。根目录由调用进程的所有子进程继承。只有特权进程(Linux:在其用户名称空间中具有CAP_SYS_CHROOT功能的进程)可以调用chroot()。

chroot用来改变进程的根目录,使其不能访问目录之外的其他目录,必须在指定根目录下运行。

change root directory(更改root目录),Linux 系统默认的根目录结构都是 / 。chroot后,系统目录结构将以指定的位置作为 / 位置。

这个调用改变路径名解析过程中的一个成分,不做任何其他事情。特别是,它不打算用于任何类型的安全目的,既不打算完全沙盒进程,也不打算限制文件系统调用。

在过去,守护进程使用chroot()在将不受信任的用户提供的路径传递给系统调用(如open(2))之前对自己进行限制。但是,如果将一个文件夹移出chroot目录,攻击者也可以利用它来移出chroot目录。最简单的方法是chdir(2)到要移动的目录,等待它被移出,然后打开像../../../etc/passwd这样的路径。

如果不允许使用chdir(2),在某些情况下也可以使用稍微复杂一点的变体。如果一个守护进程允许指定一个“chroot目录”,这通常意味着,如果您希望阻止远程用户访问chroot目录之外的文件,那么您必须确保文件夹永远不会移出该目录。

此调用不会更改当前工作目录,因此在调用'。'可以在以'/'为根的树之外。特别地,超级用户可以通过以下方式逃离“chroot监狱”:

mkdir foo; chroot foo; cd ..

root 用户可以通过运行如下程序轻松逃离监狱:

mkdir(".out", 0755);

chroot(".out");

chdir("../../../../../");

chroot(".");

execl("/bin/bash", "-i", NULL);

上边的代码中,通过覆盖当前的监狱来创建一个新的监狱,并将工作直接更改为 chroot 环境之外的某个相对路径,再次调用 chroot

最低0.47元/天 解锁文章
物理与数学
关注
  • 23
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sailfish_linux_chroot
03-26
sailfish_linux_chroot [潜在危险] 一堆脚本可以轻松地在> = 3.3.0.16的sailfishos中创建chroot ubuntu / sailfish,仅使用gnu-bash,procps-ng和psmisc-tools进行了测试,而默认情况下在> = 4.0.1.x的Sailfish上安装了busybox替换 如何 将其克隆到非胖分区。 可以在variables.sh中通过CHROOT_SRC在任何地方创建发行映像 git clone --depth=1 https://github.com/elros34/sailfish_linux_chroot.git cd sailfish_linux_chroot/"Distro" devel-su ./create.sh 它将在sailfish启动器中创建输入,关闭chroot和帮助程序脚本sfoschroot.
chroot命令 改变根目录
01-09
chroot命令用于改变根目录。chroot(change root)命令把根目录换成指定的目的目录。 语法格式:chroot [参数] 常用参数: –help  在线帮助 –version 显示版本信息 参考实例 改变根目录: [root@linuxcool ~]# chroot /mnt/ls 与该功能相关的Linux命令:mmove命令 – 移动文件或目录lpstat命令 – 显示cpus状态信息less命令 – 分页显示工具ethtool命令 – 查询与设置网卡参数uucico命令 – 文件传输服务程序renice命令 – 系统管理mtools命令 – 显
Linux忘记root密码的解决思路
01-09
1:使用同版本的linux启动系统,chroot到忘记密码的根分区passwd改密码   2:grub启动菜单中加入init=/bin/bash进入系统,不过这时挂载的是只读分区。根据系统的分区情况进一步判断.   3: grub启动菜单中加入 single以单用户进入系统.   4:用以上方法mount到根分区把/etc/passwd中的root密码去除   例如:   root:x:0:0:root:/root:/bin/bash改为   root::0:0:root:/root:/bin/bash(把第二个字段x删除了).   这样启动系统之后root不需要密码。但是这样s
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
chroot_functions.sh_debianchroot_
09-29
debian bootstrap chroot functions
chrootpivot_root总结 完整的chrootpivot_root使用例子
liuyij3430448的博客
12-12 2483
chrootpivot_root 完整使用例子
chrootpivot_rootswitch_root 区别
u012385733的专栏
10-15 8843
一. chroot chroot 机制目的 为了进一步提高系统的安全性,linux引入了chroot机制,chroot是一个系统调用,可以更改一个进程所能看到的根目录。 类似创建一个沙盒,进程运行在沙盒之内,进程运行正常与否,并不会影响这个台器的其他进程。 chrootchange to root) 改变根目录,也就是改变一个程序运行时参考的根目录位置。例如...
Docker SYS_ADMIN 容器逃逸原理解析
Jack_chao_的博客
03-27 861
如果notify_on_release启用(即值为1时),当cgroup不再包含任何任务时(即,cgroup的tasks文件里的PID为空时),系统内核会默认执行release_agent参数指定的文件里的内容。是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统资源,改变一个 namespace 中的系统资源只会影响当前 namespace 里的进程,对其他 namespace 中的进程没有影响。namespace是linux内核用来隔离内核资源的方案。
chroot, exec, pivot_root
weixin_34383618的博客
08-23 371
1. chroot: 在指定的root目录运行命令 参考"info root"中的例子,我把/bin/ls拷贝至~/myroot后, 运行"$ sudo chroot ~/myroot /ls -Rl /", 结果得到下面的错误结果: “chroot: cannot run command `/ls': No such file or directory”. 事实...
linux pivot root,[mydocker]---通过例子理解chrootpivot_root
weixin_39782752的博客
05-12 423
chrootchroot是针对某个进程,系统的其他部分依旧运行于老的root目录中.准备工作, 先准备好需要作为根目录的地方, 并准备busybox.root@nicktming:~# mkdir /tmp/nicktmingroot@nicktming:~# cd /tmp/nicktmingroot@nicktming:/tmp/nicktming# mkdir binroot@nicktmi...
理解 chroot
yarsen的专栏
04-11 1938
什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 图 1. Linux 系统的目录结构 回页首 为何使用 chroot 在经过 chro
linux pivot root,从Busybox启动Linuxpivot_rootswitch_root或?)
weixin_29782509的博客
05-12 674
在beaglebone硬件上,我想从一个带有极简busybox系统(/ dev / mmcblk0p2)的分区开始,在另外2个分区(/ dev / mmcblk0p5和/ dev / mmcblk0p6)上运行一些检查,其中包含更完整的Linux系统(Angström) ),然后根据这些测试在2个Linux系统中的一个或另一个上启动。问题是我找不到从busybox正确启动另一个系统的方法。我做了什...
chroot命令
zhaominyong的专栏
06-25 2268
转载:理解 chroot 什么是 chroot chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以/,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为/位置。 图 1. Linux 系统的目录结构 为何使用 chroot 在经过 chroot 之后,系统读取到的目录和文件将不在是旧系统根下的而是新根下(即被指定的新的位置)的目录结构和文件,因此它带来的好处大致有以...
switch_root vs pivot_root vs chroot【转】
weixin_30361641的博客
05-17 274
1. pivot_root can/should be used together with chroot pivot_root new_root put_old pivot_root moves the root file system of the current process to the directory put_old and make...
linux下根目录切换隔离chroot工具小结
@_囚徒-2018_的家园
01-02 4945
1.chroot        chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 2.chroot命令的使用       chroot这条命令在大多数Unix/Linux系统
docker原理 容器原理 容器实现原理 - 容器四大核心技术-docker四大核心技术- 含 User Namespaces
yuezhilangniao的博客
11-30 1356
原文:https://www.cnblogs.com/luozhiyun/p/13301664.html 容器中的进程隔离 容器技术的核心功能,就是通过约束和修改进程的动态表现,从而为其创造出一个“边界”。在Docker中使用了Namespace 技术来修改进程视图从而达到进程隔离的目的。 首先创建一个容器作为例子: $ docker run -it busybox /bin/sh / # -it 参数告诉了 Docker 项目在启动容器后,需要给我们分配一个文本输入 / 输出环境,也就是 TTY,跟容器的
LXC 容器集chroot使用说明
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
02-09 757
&#13; 1.1 LXC是什么?&#13; 1.1.1 关于LXC&#13; LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容器功能的一个用户空间接口。它将应用软件系统打包成一个软件容器(Container),内含应用软件...
vsftp中chroot_list_file的意思
最新发布
06-09
在vsftp配置中,chroot_list_file是一个选项,用于指定包含允许被chroot限制的FTP用户列表的文件路径。如果这个选项被设置了,那么在FTP登录时,vsftp会检查用户的用户名是否在chroot_list_file中,如果在,则使用chroot_local_user选项将用户限制在主目录中。如果用户的用户名不在列表中,则不会被限制在主目录中,可以访问系统中的其他文件或目录。 这个选项的作用是,可以为某些FTP用户提供更高的权限,例如访问系统中的其他文件或目录,而不会被chroot限制。但需要注意的是,使用这个选项需要谨慎,确保只有可信用户才能被添加到chroot_list_file中,否则可能会导致系统的安全性受到威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值