Polskie Forum Użytkowników Debiana

Witam wszystkich,
mam bardzo istotne pytanko
czy istnieja jakie kolwiek mozliwości wyjścia z chroota po dowiązaniach stałych?
słyszałem kiedyś o czyms takim ale nie potrafię tego znaleźć,
czy ktoś mógłby mi pomóc lub udzielić odpowiedzi?
Z góry bardzo dziękuję

To raczej niemożliwe. Takie dowiązanie powinno wskazywać na nieistniejące miejsce.

cześć Sigo
a jeżeli takie dowiązanie wskazuje na np. pliki serwera w głównym drzewie katalogów?
Jest szansa na wyjście?
pozdrawiam

Właśnie o tym mówię.
Takie dowiązanie będzie wskazywać na nieistniejące miejsce. Po użyciu chroota nie da się wyjść przed główny system plików - /; czy to za pomocą menedżera plików, polecenia cd, czy dowiązań.

Spróbuj przejrzeć trochę folderów np. w mc - spróbuj poszukać plików, których nazwa (domyślnie) będzie wyświetlana kolorem czerwonym. Tak będzie wyglądało dowiązanie symboliczne w chroocie, wychodzące poza aktualny system plików.

sigo pisze:Właśnie o tym mówię.
Takie dowiązanie będzie wskazywać na nieistniejące miejsce. Po użyciu chroota nie da się wyjść przed główny system plików - /]cd[/b], czy dowiązań.

Spróbuj przejrzeć trochę folderów np. w mc - spróbuj poszukać plików, których nazwa (domyślnie) będzie wyświetlana kolorem czerwonym. Tak będzie wyglądało dowiązanie symboliczne w chroocie, wychodzące poza aktualny system plików.

Swojego chroota zrobiłem sam - nie ma tam mc, cd, ls itp. - mam tylko /bin/bash, /dev/null, /usr/bin/nohup z bibliotekami, które pokazał ldd (nic nie jest czerwone) oraz pliki chrootowanego programu.
Czy mój chroot w takim razie jest bezpieczny?

W głównym systemie (np. na desktopie), przejdź do głównego systemu plików. Wyobraź sobie, że jesteś w chrootowanym miejscu. Utwórz dowiązanie (np. symboliczne), do poprzedniego katalogu. Teraz przejdź do dowiązania. Sprawdź co znajduje się w aktualnym katalogu. Poznajesz? To Twoje główne drzewo katalogów, nie wyszedłeś poza nie, bo nie jest to możliwe. Tak samo działa środowisko chrotowane.

Czy rozwiązało to wszystkie wątpliwości?