Załóżmy, że istnieje aplikacja binarna, która zawsze zapisuje swoje dane /tmp.
Jak mogę sfałszować / wyszydzić /tmpze względu na ten plik binarny jako jakiś inny katalog (np. home/tmp)?
Załóżmy, że nie mam możliwości zmodyfikowania tego pliku binarnego, aby zmusić go do użycia innego katalogu.
Możesz uruchomić aplikację w chrootśrodowisku, tzn /. Aplikacja nie jest prawdziwa /. Tworzysz kompletną nową hierarchię systemu plików i mount ( --bind) wszystko, czego potrzebujesz. Odpowiedni punkt jest: Można zamontować rzeczywiście ~/tmpdo /tmpw chrootśrodowisku.
Zamiast używać chroot(co wymaga uprawnień administratora) możesz zrobić mniej więcej to samo z kontenerami Linux ( lxc). Nie znam się na tym, lxcale ponieważ jest to zwykły proces użytkownika systemu hosta, nie musisz być superużytkownikiem dla takich konfiguracji w kontenerze.
chrootczylxcjest w stanie to zrobić. Miło jest również wiedzieć, że istnieje sposób, aby to osiągnąć, nie będąc superużytkownikiem.chrootwymaga dodatkowej konfiguracji (wymieniasz całość/, a nie tylko/tmp, więc jakikolwiek dostęp do/etc,/varitp, będzie również wewnątrz „więzienia”) i stwarza problemy bezpieczeństwa własnego (dalej „uwięziony” program może być w stanie manipulować częściami systemu plików, które normalnie byłyby niedostępne, jeśli nie będziesz ostrożny z uprawnieniami podczas konfigurowania fałszywego pliku/)./nie jest ograniczony tylko do napisaniaroot, „uwięziony” użytkownik może tworzyć lub zamieniać pliki, które wydają się znajdować w kluczowych lokalizacjach systemowych, takich jak/etc/passwd; można to następnie wykorzystać do eskalacji uprawnień, która nie byłaby możliwa pozachroot. Wiele serwerów FTP z systemem Linux, które tradycyjnie używająchrootdo ukrywania reszty systemu plików, teraz odmawia, jeśli katalog jest zapisywalny przez użytkownika innego niż root.Większość programów zgodnych z POSIX honorowałaby zmienną środowiskową TMPDIR np
źródło