当前位置: 首页 > 面试题库 >

从内部检测chroot监狱

澹台胜
2023-03-14
问题内容

如何在没有root特权的情况下检测到chroot监狱?假设一个标准的BSD或Linux系统。我想到的最好的办法是查看“
/”的inode值,并考虑它是否相当低,但是我想使用一种更准确的检测方法。

[edit 20080916 142430 EST] 仅浏览文件系统是不够的,因为复制/ boot和/ dev之类的东西来欺骗被监禁的用户并不困难。

[edit 20080916 142950 EST] 对于Linux系统,检查/ proc中的意外值是合理的,但是首先不支持/ proc的系统呢?


问题答案:

如果/的inode是文件系统的根目录,则它始终为2,但是您可能会在完整的文件系统中使用chroot。如果只是chroot(而不是其他一些虚拟化),则可以运行mount,并将已挂载的文件系统与看到的内容进行比较。验证每个安装点都有索引节点2。



 类似资料:
  • 我向服务器发出请求,并得到可观察到的响应。在数据内部,我有一个ID,它引用另一个文档,我需要发送另一个请求来获取数据,并将其附加到父对象的数据中。如何做到这一点? 有了Promise,我可以使用async/await来实现这一点,但我想知道如何使用Observable来实现这一点 promise样品 如何实现上述与观察? 编辑1 基于@Teddesterne回复,我写的代码如下,但我在订阅中得到的

  • 描述 (Description) 此函数的作用类似于系统调用的相同名称:它使命名目录成为所有其他路径名的新根目录,这些路径名以您的进程及其所有子进程开头。 出于安全原因,此函数与系统chroot()函数相同,仅限于超级用户,无法撤消。 如果省略了FILENAME,那么它会为$ _做一个chroot 语法 (Syntax) 以下是此函数的简单语法 - chroot EXPR chroot 返回值

  • chroot(改变根目录) 相关函数 chdir 表头文件 #include<unistd.h> 定义函数 int chroot(const char * path); 函数说明 chroot()用来改变根目录为参数path 所指定的目录。只有超级用户 才允许改变根目录,子进程将继承新的根目录。 返回值 调用成功则返回0,失败则返-1,错误代码存于errno。 错误代码 EPERM 权限不足,无法

  • chroot 改变根目录 相关函数 chdir 表头文件 #include<unistd.h> 定义函数 int chroot(const char *path); 函数说明 chroot()用来改变根目录为参数path 所指定的目录。只有超级用户才允许改变根目录,子进程将继承新的根目录。 返回值 调用成功则返回0,失败则返-1,错误代码存于errno。 错误代码 EPERM 权限不足,无法改

  • 问题内容: 我正在尝试从指令内部监视控制器的角度。 小提琴:http : //jsfiddle.net/dkrotts/TfTr5/5/ 照原样,$ watch函数不能从控制器内部捕获2秒后完成的模型更改。我想念什么? 问题答案: 接受要在作用域中监视的属性的“名称”,即要求它监视值。现在将其更改为观看返回“ bar”的手表。您可以按原样或使用的方式获取值,就像再次说出的那样,与相同。 为了澄清u

  • 我只是在创建一个检测二分图的算法,但我想到了一些我不确定算二分图的图,尽管我的算法说它算二分图。