一尘不染

从内部检测chroot监狱

linux

如何在没有root特权的情况下检测到chroot监狱?假设一个标准的BSD或Linux系统。我想到的最好的办法是查看“
/”的inode值,并考虑它是否相当低,但是我想使用一种更准确的检测方法。

[edit 20080916 142430 EST] 仅浏览文件系统是不够的,因为复制/ boot和/ dev之类的东西来欺骗被监禁的用户并不困难。

[edit 20080916 142950 EST] 对于Linux系统,检查/ proc中的意外值是合理的,但是首先不支持/ proc的系统呢?


阅读 346

收藏
2020-06-07

共1个答案

一尘不染

如果/的inode是文件系统的根目录,则它始终为2,但是您可能会在完整的文件系统中使用chroot。如果只是chroot(而不是其他一些虚拟化),则可以运行mount,并将已挂载的文件系统与看到的内容进行比较。验证每个安装点都有索引节点2。

2020-06-07