代码之家  ›  专栏  ›  技术社区  ›  MOHAMED

如何在chroot中执行命令?

chroot linux c
  •  2
  • MOHAMED  · 技术社区  · 6 年前

    在我的源代码中,我做了chroot,然后让一些代码做了一些工作人员,然后我想执行linux命令。但是命令不起作用,因为我用chroot更改了根目录。

    在源代码之后: 

    int main(void)
{

    if (chroot("/tmp") < 0)
        printf("error in chroot\n");

        /* some source code doing staffs */

    system("ls > /logloglog.txt"); // command failed

    return 0;
}

    如何在chroot中执行命令?

    或者可以退出chrood,然后执行命令,然后再次返回chroot吗?

    2 回复  |  直到 6 年前
        1
  •  3
  •   Jonathan Leffler    6 年前

    如果你使用 chroot() ,你必须考虑你所做的事情的后果。其中一个主要后果是,许多(大多数,所有)通常可用的命令都不可用,除非您在 chroot() 'd环境。

    做好那项工作是不平凡的。你可能需要 /dev , /bin , /etc , /usr , /lib 在新的根目录下适当地安装。符号链接回到“外部” chroot() 一般来说,环境“不会起作用。你必须复制重要的东西。所有这些的一个副作用是: /tmp 很少是一个合适的地方,以建立一个全面的运作 chroot() 环境。您可能会在下面的子目录中获得有限的访问权限 /tmp公司 ,但将用户放入 /tmp公司 不会很好地将它们与其他用户或其他用户隔离开来。

    另一个主要的可能性是:在完成之后,不允许用户访问其他命令 chroot() . 也就是说,你不尝试使用 system() 在你的代码中;你不给 受害者 用户访问shell或shell实用程序。

    使用 chroot() 换句话说,不是你随便做的事。把工作做好需要相当多的仔细思考和准备。

    你最好还是用一个容器或者某种虚拟机来代替?

    请使用谷歌或任何其他搜索引擎搜索以下术语:

    • “越狱”
    • 'chroot监狱设置'
    • “chroot监狱vs docker”

    有可能退出吗 chroot 然后执行命令,然后返回 改变根目录 再一次?

    不是真的。你也许可以有一个控制程序来派生一个这样做的孩子 chroot() 并处理材料,然后终止,这样控制程序就可以完成它的工作(执行命令),然后您就可以派生另一个子程序返回到 chroot() 坐牢。但这和现在出狱的过程不一样 chroot() 如果任何一个程序能突发奇想取消它的牢狱之旅,恢复没有失败的活动,那就完全无效了。

        2
  •  -1
  •   Daniel Lazar    6 年前

    关于: 

    system("chroot /tmp /bin/bash -c \"<COMMAND>\"");

    您可以直接使用system和/tmp环境中的-c execute命令运行chroot

    推荐文章
    Aidan  ·  为什么在将最后一个索引分配给空终止符(\0)后,我无法释放char缓冲区
    4 月前
    Chris  ·  用目的地捕捉信号
    4 月前
    MaPo  ·  Linux,设置锁定ICMP_过滤器选项
    4 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    4 月前
    Doohyeon Won  ·  内联函数上的奇怪现象?[关闭]
    4 月前
    MaSc. H.  ·  大小与阵列大小
    5 月前
    Fulmineo  ·  我的C代码运行良好,但在结束前崩溃(0xC0000374)
    5 月前
    Mehan Alavi  ·  TCP Socket-打印字符串中所有不在C中的字符不起作用
    5 月前
    Bobby  ·  复合字面值总是左值吗?
    5 月前
    9-Pin  ·  C: 嵌套结构的堆栈内存分配
    5 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号