将进程放入chroot
jail后,它可以访问jail之外的libc.so
库。为什么或可能如何?
如果我们有一个软链接引用jail之外的文件,我们可以访问主文件吗?
我们可以在多线程应用程序中使用chroot
吗?或者如果我们从一个线程更改根目录,整个过程的根目录将会改变吗?
我已经读过chroot
函数没有提供真正的安全环境,Linux上有替代解决方案吗?
答案 0 :(得分:1)
chroot
之前打开它,它仍然打开它,就像它自己的二进制文件一样。但是,chroot
是特权操作,因此调用它的过程可能会改变身份并执行真实过程,除非在chroot中可用,否则将无法访问libc.so
。chroot
之外的文件。