Поднял на своей виртуалки kvm связку netns+chroot. Я случайно обнаружил, что если в chroot выполнить например, fdisk -k /dev/vda - то мы увидим реальную таблицу жёсткого диска и сможем ей манипулировать. Ещё можно в chroot делать так: chroot /proc/1/cwd/ - то мы выйдим за пределы chroot. Как можно избежать выхода пользователя за пределы в chroot?
Ответ на:
комментарий
от stalkerhouse
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Безопасность chroot-окружения для мини-хостинга. (2019)
- Форум chroot внутри chroot (2017)
- Форум Что безопаснее chroot jail или systemd-nspawn? (2015)
- Форум chroot (2011)
- Форум chroot (2009)