C言語 FreeBSDのchrootが抜けられそうで抜けられない
スポンサーリンク
chrootは、ルートディレクトリを変更するためのシステムコールです。
主に、プロセスを特定のディレクトリに閉じこめるために利用します。
プロセスを狭い空間に閉じこめることにより、余計なファイルへのアクセスを不可能にすることができます。そうすることでセキュリティ的に安全な場合もあるかも。
FreeBSDで少しchroot(2)で遊んでみた。
chroot(2)が抜けられそうだが、抜けられない。
下記のコードを実施した。
コンパイル
主に、プロセスを特定のディレクトリに閉じこめるために利用します。
プロセスを狭い空間に閉じこめることにより、余計なファイルへのアクセスを不可能にすることができます。そうすることでセキュリティ的に安全な場合もあるかも。
FreeBSDで少しchroot(2)で遊んでみた。
chroot(2)が抜けられそうだが、抜けられない。
下記のコードを実施した。
chroot /tmp/chroot
chdir /
この時点で getcwd は /
mkdir foo
chdir /foo
この時点で getcwd は /tmp/chroot を返す
テストした環境は、下記の2種類の環境です。
- 6.1-RELEASE
- 6.2-RELEASE-p5
#include <stdio.h>
#include <stdlib.h>
#include <err.h>
#include <unistd.h>
#include <sys/param.h>
#include <sys/types.h>
#include <sys/stat.h>
char *
Getcwd (char *buf, size_t size) {
char *p = getcwd (buf, size);
if (! p) {
perror ("getcwd");
}
return (p);
}
void
printcwd (void)
{
char path[MAXPATHLEN];
if (Getcwd (path, sizeof (path) ) == NULL) {
exit (EXIT_FAILURE);
}
(void) puts (path);
}
void
Chdir (const char *path)
{
if (0 != chdir (path) )
{
err (EXIT_FAILURE, "chdir(%s)", path);
}
}
void
Chroot (const char *dirname)
{
if (0 != chroot (dirname) ) {
err (EXIT_FAILURE, "chroot(%s)", dirname);
}
}
void
Mkdir (const char *path, mode_t mode)
{
if (0 != mkdir (path, mode) )
{
err (EXIT_FAILURE, "mkdir(%s,%o)", path, mode);
}
}
void
Rmdir (const char *path)
{
if (0 != rmdir (path) )
{
err (EXIT_FAILURE, "rmdir(%s)", path);
}
}
int
main (int argc, char *argv[])
{
Chroot ("/tmp/chroot");
Chdir ("/");
printcwd ();
Mkdir ("foo", 0755);
Chroot ("/foo");
printcwd ();
exit (EXIT_SUCCESS);
}
コンパイル
gcc chroot_hack.c
実行
% mkdir /tmp/chroot
% sudo ./a.out
/
/tmp/chroot
1つめのchrootしたあとに/にchdirし、getcwdすると、カレントは / になっている。
ここで mkdir foo を実行し、 /foo に chroot
して、カレントディレクトリを調べると /tmp/chroot になっている。
この状態からchdirで..を実行しても、親ディレクトリにはいけない。
さらにこの状態でmkdir barを実行すると/tmp/chroot/foo/barが作成される。
不思議だ。
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12