Qual é o caminho certo para chroot script perl?

2

Eu criei /opt/chroot , crie bin lib e outros diretórios nela, copiei bibliotecas, bash e perl binários em locais apropriados. Também coloquei meu script em /opt/chroot/bin/ .

Agora posso executar o script dessa maneira:

# chroot /opt/chroot script.pl

Há duas coisas que me preocupam:

  1. O script obtém direitos de raiz.
  2. Existe um interpretador perl dentro do ambiente chrooted.

Como posso evitar essas falhas de segurança?

    
por lexsys 03.08.2009 / 11:29

2 respostas

3

O Chroot no linux não é para segurança, se você tem root, ou monta abilites dentro de um chroot é fácil sair.

Você deve, obviamente, abandonar o root usando su ou similar, desde que o script não tenha permissões para modificar os arquivos do interpretador, não deve haver um problema.

Para fazer isso, você precisa adicionar um pedaço maior de código em uma cópia do su e os bits principais do PAM.

Algo como jailkit pode ser uma maneira mais fácil de gerenciar isso:

link

    
por 03.08.2009 / 13:40
2

Por que você não faz chroot dentro do seu script perl? Dessa forma, você não precisa de todo o material extra dentro de sua prisão chroot.

Basta adicionar o link ao chroot () em algum lugar no seu script, seguido por chdir ("/").

Depois disso, deixe seus privilégios e você está pronto.

    
por 04.08.2009 / 14:36