Supongamos que hay una aplicación binaria que siempre escribe sus datos /tmp.
¿Cómo podría simular / burlar /tmppor el bien de este binario como algún otro directorio (por ejemplo home/tmp)?
Supongamos que no tengo forma de modificar este binario para obligarlo a usar un directorio diferente.
Puede ejecutar la aplicación en un chrootentorno, es decir, /la aplicación ve que no es real /. Crea una nueva jerarquía completa del sistema de archivos y monta ( --bind) todo lo que necesita en él. El punto relevante es: Se puede montar el verdadero ~/tmpa la /tmpdel chrootmedio ambiente.
En lugar de usar chroot(que requiere privilegio de superusuario), puede hacer más o menos lo mismo con los contenedores de Linux ( lxc). No estoy familiarizado, lxcpero como es un proceso de usuario normal para el sistema host, no necesita ser el superusuario para tales configuraciones dentro del contenedor.
chrootolxcser capaz de hacer esto. También es realmente bueno saber que hay una manera de lograrlo sin ser un superusuario.chrootrequiere una configuración adicional (va a sustituir la totalidad de/, no sólo/tmp, por lo que cualquier acceso a/etc,/var, etc, también habrá dentro de la "cárcel") y crea problemas de seguridad de su propio (el programa "encarcelado" puede ser capaz de manipular partes del sistema de archivos que normalmente estarían prohibidas si no tiene cuidado con los permisos al configurar su falsificación/)./no está restringido a ser escrito solo porroot, el usuario "encarcelado" puede crear o reemplazar archivos que parecen estar en ubicaciones clave del sistema, como/etc/passwd; Esto se puede utilizar para la escalada de privilegios que no sería posible fuera dechroot. Muchos servidores FTP de Linux, que tradicionalmente se utilizanchrootpara ocultar el resto del sistema de archivos, ahora se niegan a hacerlo si un usuario no root puede escribir en el directorio.La mayoría del software compatible con POSIX honraría la variable de entorno TMPDIR , por ejemplo
fuente