O'Reilly logo

Bash. Receptury by Cameron Newham, JP Vossen, Carl Albing

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

14.17. Wykorzystanie środowiska chroot

Problem

Chcemy uruchomić skrypt lub aplikację, do których nie mamy zaufania.

Rozwiązanie

Warto rozważyć uruchomienie ich w tzw. klatce chroot. Polecenie chroot zmienia główny katalog bieżącego procesu, na katalog wskazany przez użytkownika. Uzyskuje się w ten sposób efekt umieszczenia procesu w klatce, z której teoretycznie nie ma powrotu do katalogu nadrzędnego. W przypadku złamania zabezpieczeń aplikacji lub wymuszenia na niej niebezpiecznych operacji, zagrożona pozostaje jedynie niewielka część systemu plików. Jeśli dodatkowo proces działa z prawami użytkownika o bardzo ograniczonych uprawnieniach, rozwiązanie to może istotnie zwiększyć bezpieczeństwo systemu.

Niestety szczegółowe omówienie mechanizmu chroot ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required