【发布时间】:2012-04-03 09:11:48
【问题描述】:
我可以用Dir.chroot chroot
Dir.chroot("/var/chroot/mychroot")
但是我怎样才能从 chroot 返回呢?
【问题讨论】:
-
嗯,为什么不使用块? :-)
-
什么意思?
Dir.chroot(path){ execution }?
【发布时间】:2012-04-03 09:11:48
【问题描述】:
chroot 的意义在于你无法离开。但是,如果你不chdir 到/var/chroot/mychroot,那么你仍然可以使用. 和.. 访问外部文件系统
我对 Ruby 了解不多,但这是 Python 中的窍门:
/tmp$ sudo python
>>> import os
>>> os.chroot("/var")
>>> os.listdir("/") # list our new root
['backups', 'log', 'opt', 'cache', 'spool', 'lib', 'local', 'run', 'lock', 'games', 'mail', 'tmp']
>>> os.listdir(".") # list a directory outside our jail
['.X0-lock', '.ICE-unix', '.X11-unix']
>>> os.listdir("..") # list the outside root
['lost+found', 'bin', 'mnt', 'boot', 'opt', 'scratch', 'var', 'proc', 'usr', 'etc', 'lib', 'srv', 'sys', 'media', 'root', 'selinux', 'vmlinuz', 'dev', 'tmp', 'home', 'sbin']
【讨论】:
-
它是如何工作的?它是一个真正的 chroot 吗?或者 Python 的 chroot 只是垃圾? chroot 的理念是永远留在 chroot 中。
-
@DamianNowak:正如我在答案中解释的那样,您需要将
chdir放入chroot才能生效。您还需要关闭外部目录上的文件描述符。chroot不是灵丹妙药,要小心使用。 -
好的,我现在明白了。谢谢。
在 chroot 之前,将对当前根目录的引用保存为文件描述符。
将当前工作目录返回到文件描述符,然后chroot到.。
python 会话示例:
$ unshare -r python3
Python 3.8.2 (default, Apr 27 2020, 15:53:34)
[GCC 9.3.0] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> f = os.open("/", os.O_PATH)
>>> os.chdir("/mnt")
>>> os.chroot(".")
>>> os.listdir(".")
[]
>>> os.listdir("/")
[]
>>> os.chdir(f)
>>> os.chroot(".")
>>> os.listdir("/")
['bin', 'lib', 'lib64', 'sbin', 'boot', 'btrfs', 'btrfs_ssd', 'cdrom', 'dev', 'etc', 'home', 'media', 'mnt', 'opt', 'proc', 'root', 'run', 'snap', 'srv', 'sys', 'tmp', 'usr', 'var', 'secure']
或者将当前工作目录设置为旧根目录。
【讨论】:
在使用 Dir.chroot 之前只保存当前路径,使用 Dir.pwd
【讨论】:
-
pwd返回的字符串在chroot之后没有用,因为它改变了文件名查找规则。