Security

mount –bind 在 chroot 環境中的安全隱患

  • May 19, 2011

假設您有一個chroot環境,您需要一個資源 - 應用程序或庫 - 它駐留在主機上(chroot 外部)。

mount --bind在該資源上執行(從主機到 chroot)而不是在 chroot 上安裝它(即通過- )有哪些安全隱患(如果有)apt-get install

正如我所看到的mount --bind,目錄的 a 和文件的硬連結都存在相同的安全問題:chroot 中的文件最終與 chroot之外的文件相同(即指向同一個 inode)。因此,如果 chroot 使用者找到了在 chroot 中修改這些文件的方法,那麼他們基本上已經找到了修改文件方法。

根據您設置的環境,這可能是也可能不是嚴重的安全問題,但在做出此選擇時必須考慮到這一點。

引用自:https://serverfault.com/questions/271358

相關問答

Security

如何使用 vsftpd 禁用 ftp 環境中的系統呼叫?

  • June 2, 2016
檢視問答
Ssh

除了 chroot jail,還有其他方法可以限制 SSH 使用者嗎?

  • May 7, 2021
檢視問答
Windows

是否有相當於 chroot 的視窗?

  • January 15, 2021
檢視問答
Ubuntu

一種設置“已入獄”的僅限 SFTP 帳戶的簡單分步方法

  • September 19, 2017
檢視問答
Postfix

如果 Postfix 已經在 FreeBSD 監獄中,它應該執行 chroot 嗎?

  • January 8, 2016
檢視問答
Ssh

在 chroot 環境中使用 /bin/bash - 符號連結或掛載

  • July 14, 2014
檢視問答