ďťż
 
 
   chroot i jego bezpieczeństwo
 
 

Tematy
 
    
 

 

 

 

chroot i jego bezpieczeństwo




z3d - 13-04-2009 18:31
Witam wszystkich,
mam bardzo istotne pytanko :)
czy istnieja jakie kolwiek mozliwości wyjścia z chroota po dowiązaniach stałych?
słyszałem kiedyś o czyms takim ale nie potrafię tego znaleźć,
czy ktoś mógłby mi pomóc lub udzielić odpowiedzi?
Z góry bardzo dziękuję


sigo - 13-04-2009 23:33
To raczej niemożliwe. Takie dowiązanie powinno wskazywać na nieistniejące miejsce.


z3d - 14-04-2009 11:31
cześć Sigo
a jeżeli takie dowiązanie wskazuje na np. pliki serwera w głównym drzewie katalogów?
Jest szansa na wyjście?
pozdrawiam


sigo - 14-04-2009 12:46
Właśnie o tym mówię.
Takie dowiązanie będzie wskazywać na nieistniejące miejsce. Po użyciu chroota nie da się wyjść przed główny system plików - /; czy to za pomocą menedżera plików, polecenia cd, czy dowiązań.

Spróbuj przejrzeć trochę folderów np. w mc - spróbuj poszukać plików, których nazwa (domyślnie) będzie wyświetlana kolorem czerwonym. Tak będzie wyglądało dowiązanie symboliczne w chroocie, wychodzące poza aktualny system plików.


panel - 14-04-2009 20:06

Właśnie o tym mówię.
Takie dowiązanie będzie wskazywać na nieistniejące miejsce. Po użyciu chroota nie da się wyjść przed główny system plików - /; czy to za pomocą menedżera plików, polecenia cd, czy dowiązań.

Spróbuj przejrzeć trochę folderów np. w mc - spróbuj poszukać plików, których nazwa (domyślnie) będzie wyświetlana kolorem czerwonym. Tak będzie wyglądało dowiązanie symboliczne w chroocie, wychodzące poza aktualny system plików. Swojego chroota zrobiłem sam - nie ma tam mc, cd, ls itp. - mam tylko /bin/bash, /dev/null, /usr/bin/nohup z bibliotekami, które pokazał ldd (nic nie jest czerwone) oraz pliki chrootowanego programu.
Czy mój chroot w takim razie jest bezpieczny?


sigo - 14-04-2009 21:45
W głównym systemie (np. na desktopie), przejdź do głównego systemu plików.
$ cd / Wyobraź sobie, że jesteś w chrootowanym miejscu. Utwórz dowiązanie (np. symboliczne), do poprzedniego katalogu.
# ln -s ../ moje-dowiazanie Teraz przejdź do dowiązania.
$ cd moje-dowiazanie Sprawdź co znajduje się w aktualnym katalogu.
$ ls Poznajesz? To Twoje główne drzewo katalogów, nie wyszedłeś poza nie, bo nie jest to możliwe. Tak samo działa środowisko chrotowane.

Czy rozwiązało to wszystkie wątpliwości?
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis