Security

mount –bind 在 chroot 環境中的安全隱患

  • May 19, 2011

假設您有一個chroot環境,您需要一個資源 - 應用程序或庫 - 它駐留在主機上(chroot 外部)。

mount --bind在該資源上執行(從主機到 chroot)而不是在 chroot 上安裝它(即通過- )有哪些安全隱患(如果有)apt-get install

正如我所看到的mount --bind,目錄的 a 和文件的硬連結都存在相同的安全問題:chroot 中的文件最終與 chroot之外的文件相同(即指向同一個 inode)。因此,如果 chroot 使用者找到了在 chroot 中修改這些文件的方法,那麼他們基本上已經找到了修改文件方法。

根據您設置的環境,這可能是也可能不是嚴重的安全問題,但在做出此選擇時必須考慮到這一點。

引用自:https://serverfault.com/questions/271358