Linux
為什麼 chroot 被認為是不安全的?
幾年來我一直在玩 CentOS box。所以我對終端很滿意。但是,我閱讀了很多部落格文章,聲稱 chroot 不安全,並且這些文章的數量令人恐懼。真的是這樣嗎?為什麼?
我使用 chroot 在特定上下文中鎖定僅限 SFTP 的使用者,根本不需要任何 shell 或命令。所以真的,這有什麼安全問題?
問題從StackOverflow流放。
因為在大多數情況下,根程序可以輕鬆退出 chroot。這是設計使然,因為 chroot 從未打算用作安全設備。
Alan Cox 曾斥責一位開發人員送出了一個核心更新檔來“修復”這種行為,聲稱 chroot 已被濫用為一種安全設備,但從未打算成為一種安全設備。
我至少知道一個為什麼它被認為是不安全的例子。chroot 環境
/proc
不是孤立的,因此訪問不屬於在 chroot 中啟動的程序所擁有的資源相當容易。為 SFTP 使用 chroot 環境很好,並且可以顯著提高安全級別。只是不要將其濫用為基於容器的虛擬化,它確實提供了更高級別的安全性。在此,我強調@MDMarra 的答案中的內容。