|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitri I GOULIAEV 2:5020/400 23 Jan 2003 03:38:58
To : Kirill Frolov
Subject : Re: безопасно ли монтир овать proc под chroot ?
--------------------------------------------------------------------------------
On Thu, 23 Jan 2003 00:45:36 +0300, Kirill Frolov
<Kirill.Frolov@p2.f827.n5030.z2.fidonet.org> wrote:
> >> В /proc есть реальный '/' (корневая файлосистема). Сам посмотри.
> DG> Где он скрывается ?
>
> man proc
>
> BUGS
> The /proc file system may introduce security holes into
> processes running with chroot(2). For example, if /proc
> is mounted in the chroot hierarchy, a chdir(2) to
> /proc/1/root will return to the original root of the file
> system. This may be considered a feature instead of a
> bug, since Linux does not yet support the fchroot(2) call.
Я тоже так думал (точнее -- про /proc/1/cwd). Hо что-то не получается:
- --- 8< --- [inside jail] --- 8< ---
I have no name!@host:/# id
uid=0 gid=0 groups=0,1,2,3,4,6,10,11
I have no name!@host:/# ls -l -R /proc/1/
ls: /proc/1/cwd: Permission denied
ls: /proc/1/root: Permission denied
ls: /proc/1/exe: Permission denied
/proc/1/:
total 0
-r--r--r-- 1 0 0 0 Jan 22 23:28 cmdline
lrwxrwxrwx 1 0 0 0 Jan 22 23:28 cwd
-r-------- 1 0 0 0 Jan 22 23:28 environ
lrwxrwxrwx 1 0 0 0 Jan 22 23:28 exe
dr-x------ 2 0 0 0 Jan 22 23:28 fd
-r--r--r-- 1 0 0 0 Jan 22 23:28 maps
-rw------- 1 0 0 0 Jan 22 23:28 mem
lrwxrwxrwx 1 0 0 0 Jan 22 23:28 root
-r--r--r-- 1 0 0 0 Jan 22 23:28 stat
-r--r--r-- 1 0 0 0 Jan 22 23:28 statm
-r--r--r-- 1 0 0 0 Jan 22 23:28 status
ls: /proc/1/fd: Permission denied
I have no name!@host:/# cat /proc/1/environ
HOME=/TERM=linuxBOOT_IMAGE=go
- --- >8 --- [end] --- >8 ---
Примите и пр.
--
DIG (Dmitri I GOULIAEV)
--- ifmail v.2.15dev5
* Origin: DIG (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
