服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 正在做mount -t proc none / proc对于chroot环境不安全?
Intereting Posts
Postfix邮件服务器拒绝从wordpress站点发送邮件 Windows Server – 域/用户名长度 将计算机升级到mvc4并尝试部署mvc3应用程序时存在依赖关系问题 在两个域控制器之间交换IP地址 Haproxy 1.6 – 基于没有域的IP地址的前端规则 whoami / priv为另一个用户 创build无人参与的Windows Server部署 SQL服务器结构重构 Linux下的命令行recursion/深层目录复制? 我可以禁用Subversion的lockingfunction吗? 如何设置一个简单的思科ISGconfiguration来控制互联网访问 有人从我的网域发送垃圾邮件。 除了设置SPFlogging之外,还有什么我可以做的吗? 我如何诊断和加速缓慢的Linux木偶同步? ESXi 5.5:启动Win2K虚拟机一个多小时 vsFTPd使用SSSD进行身份validation

正在做mount -t proc none / proc对于chroot环境不安全?

什么

mount -t proc none / proc

chrooted环境里面做?

这样做之后,当我在chroot环境中运行htop或ps aux时,我可以看到实际的根进程。

这是否意味着mount -t proc none / proc使chroot更加不安全?

谢谢!

开始一个chroot不会让你的系统更安全。 有一些已知的方法可以打破chroot,因为chroot不是一个安全机制 ( 参考 ),所以没人打算修复。 所以你的问题没有什么意义。

任何状况之下。 试着做一个ls -al /proc/1/cwd/