chroot相关内容

未应用 Udev 规则

我在 Android 设备上运行 Linux chroot 环境,并尝试与基于 Atmel atmega2560(Arduino Mega 衍生)的微控制器通信.执行“ls -ld/dev/ttyACM0"显示调制解调器的以下权限: crw------- 1 root root 166, 0 Feb 11 22:28/dev/ttyACM0 “lsusb"告诉我: Bus 003 Devic ..
发布时间:2021-11-17 04:08:32 移动开发

php-fpm 需要在监禁环境中哪些系统文件才能在 ubuntu 上正常运行?

我在 ubuntu 12.04 上使用 php5-fpm,并且为使用 nginx 托管的每个域都有单独的池和 chroot 位置.但是,我知道有些系统文件需要直接在jail中,但我需要哪些? 我知道 dns 解析目前不起作用,我读过几篇文章说我需要将一些系统核心文件复制到目录中,但他们从未真正详细说明我真正需要哪些文件复制到那里. 我知道 dns、时区有一些东西(php 似乎对任何与时 ..
发布时间:2021-09-12 19:10:25 PHP

扎根访问Android中的事件输入节点

我希望能够将不同的事件注入Android设备.经过一番搜索,我发现我可以通过访问Android OS中的事件输入节点来做到这一点,这些节点位于 dev/input/eventX 中.一旦访问了它们,就可以进行读写操作,因此可以注入事件. 问题在于这些节点只能在有根设备中访问.如果我尝试不生根地使用它们,则该过程将失败,如本文所述 http://www.pocketmagic.net/p ..
发布时间:2021-04-04 20:20:16 移动开发

在docker中运行chroot

我有一个商业应用程序,它在chroot环境中提供:启动脚本正在制作chroot,然后启动exe。 该应用程序很漂亮复杂,并且出于支持目的,我不想更改所有环境。 是否可以运行chroot,并在docker中启动服务?还是这两个不兼容? 解决方案 可以在容器内制作chroot ...但是,如“ 在Docker容器内解除引导“,您可能需要以特权模式运行。 docker run ..
发布时间:2020-10-24 22:29:57 其他开发

容器中的共享库

对于两个进程A和B,两者都使用库libc.so,而libc.so仅被加载到内存一次。当A和B都在同一主机和同一rootfs上运行时,这是正常情况。 对于容器,如果A和B在不同的容器中运行,A和B是否共享相同的内存区域? 例如 imageA -libc.so -programA imageB -libc.so -programB 我们使用 chr ..
发布时间:2020-10-08 20:52:09 其他开发

未应用Udev规则

我正在Android设备上运行Linux chroot环境,并且尝试与基于Atmel atmega2560(源自Arduino Mega的)微控制器进行通信.进行"ls -ld/dev/ttyACM0"将显示调制解调器的以下权限: crw------- 1 root root 166, 0 Feb 11 22:28 /dev/ttyACM0 "lsusb"告诉我: Bus 003 ..
发布时间:2020-09-06 21:35:05 移动开发

创建一个Chroot监狱并将所有系统文件复制到监狱

我正在linux中创建chroot监狱,但我无权访问ls/cd/gcc/g ++之类的任何系统文件.我需要复制到chroot监狱的必要libs/bin/systme文件是什么? 解决方案 可执行文件(如ls/cd/gcc/g ++),它们依赖于共享库(除非您没有将它们静态地构建).因此,您需要做的就是将所有这些共享库依赖项复制到适当的位置到您的chroot监狱中,您还需要查找那些共享依赖项 ..
发布时间:2020-07-23 19:17:11 服务器开发

Python:使用chroot和chjail保护不受信任的脚本/子进程吗?

我正在编写基于Python的Web服务器,该服务器应该能够执行“插件",以便可以轻松扩展功能. 为此,我认为该方法具有多个文件夹(每个插件一个)和大量的shell/python脚本,这些脚本以针对可能发生的不同事件的预定义名称进行命名. 一个示例是拥有一个on_pdf_uploaded.py文件,该文件在将PDF上传到服务器时执行.为此,我将使用Python的 subprocess 工 ..
发布时间:2020-07-23 19:16:07 Python

绕过dev/urandom | random进行测试

我想编写一个功能测试用例,用一个已知值的随机数测试程序.我已经在单元测试期间使用模拟程序对其进行了测试.但是我也希望将其用于功能测试(当然,并不是全部): 仅对一个进程覆盖/dev/urandom的最简单方法是什么?是否可以对单个文件执行类似chroot的操作,并让所有其他文件“通过"? 解决方案 如果您的系统足够新(例如RHEL 7)并且支持setns syscall,则可以在安装 ..
发布时间:2020-07-04 02:47:36 服务器开发

从内部检测chroot监狱

如何在没有root特权的情况下检测到处于chroot监狱中?假设一个标准的BSD或Linux系统.我想到的最好的办法是查看"/"的inode值,并考虑它是否相当低,但是我想要一种更准确的检测方法. [edit 20080916 142430 EST]仅浏览文件系统是不够的,因为复制/boot和/dev之类的东西来欺骗被监禁的用户并不困难. [edit 20080916 142950 E ..
发布时间:2020-05-01 09:26:05 服务器开发

chroot如何影响动态链接?

这是我遇到的情况: 我创建了一个debootstrap ubuntu特立独行(64位)环境.我将其放置在我的ubuntu(64位)透明系统上的/env/mav/上.我可以将chroot转换为/env/mav,并且可以完美地利用特立独行的系统. 我什至可以在chroot环境之外使用清晰的程序.即/env/mav/bin/ls将运行. 但是,我注意到如果将LD_LIBRARY_PAT ..
发布时间:2020-04-30 08:32:37 其他开发

我可以在特定过程中限制对某些文件的访问吗?

是否可以在Linux中启动进程,并限制其对某些文件/目录的访问?例如: $ start-process --enable-dir=./sandbox --exec="some-script.sh" some-script.sh将无法执行./sandbox以外的任何操作. 解决方案 您可以使用 chroot 设置进程树的根目录.但是,这意味着该进程的所有依赖项必须在其新的根目录中可 ..
发布时间:2020-04-23 11:18:23 服务器开发

chroot内的openssl

当我尝试从chroot监狱建立ssl连接时出现以下错误: twisted.internet.error.ConnectionLost: Connection to the other side was lost in a non-clean fashion. 我正在将openssl 0.9.6与pyopenssl进行ssl连接,并且在Linux(centos 5.5)上使用了用于pyth ..
发布时间:2020-04-23 11:01:16 服务器开发

在bash for循环中定义范围不起作用

在bash中有以下循环,在chrooted目录中创建循环设备。 for var in 0 1 2 3..7 do MAKEDEV -d $ {chroot} / dev -x loop $ var done 这对我来说不起作用,因为在它创建loop3之后,它需要..从字面上,尝试创建循环..并失败。但根据这个教程,它应该已经工作了。 ($ var $ 0; v ..
发布时间:2018-01-28 13:48:43 其他开发

chroot替代

我正在开发一个webapp(运行在Ubuntu服务器上),它将允许用户运行Octave代码(基本上是Matlab)。但是,我只希望他们能够读取或修改其指定的主文件夹中的文件夹。 我知道 chroot 是这样做的一种方式,但它不安全,您需要root权限才能使用chroot理想情况下,应用程序将不需要)。 另外,我可以在运行之前阅读用户的代码,如果他们尝试写入文件时会抛出一个错误,但为此我 ..
发布时间:2017-11-06 21:54:40 服务器开发

在Docker容器内的debootstrap

这是我的问题:我想在docker容器内部建立一个chroot环境。问题是debootstrap无法运行,因为它无法在chroot中挂载proc: W:尝试运行失败:chroot / var / chroot mount -t proc proc / proc (在日志中,问题证明是: mount:permission denied ) 如果我运行--privileged 容器,它 ..
发布时间:2017-06-10 21:49:07 Linux/Unix