我正在使用chkroot来扫描我的系统,它给了我权限被拒绝的错误
/proc/23746/fd/0: Permission denied /proc/23746/fd/1: Permission denied /proc/23746/fd/2: Permission denied /proc/23746/fd/3: Permission denied /proc/23746/fd/5: Permission denied /proc/23746/fd/8: Permission denied /proc/23746/fd/11: Permission denied [/proc/23746/fd]# ls -liah /bin/ls: cannot read symbolic link 0: Permission denied /bin/ls: cannot read symbolic link 1: Permission denied /bin/ls: cannot read symbolic link 2: Permission denied /bin/ls: cannot read symbolic link 3: Permission denied /bin/ls: cannot read symbolic link 5: Permission denied /bin/ls: cannot read symbolic link 8: Permission denied /bin/ls: cannot read symbolic link 11: Permission denied total 0 1489109001 dr-x------ 2 root root 0 Oct 8 10:46 ./ 1489108994 dr-xr-xr-x 4 root root 0 Oct 8 10:46 ../ 1489141760 lrwx------ 1 root root 64 Oct 8 10:48 0 1489141761 lrwx------ 1 root root 64 Oct 8 10:48 1 1489141771 lr-x------ 1 root root 64 Oct 8 10:48 11 1489141762 lrwx------ 1 root root 64 Oct 8 10:48 2 1489141763 lrwx------ 1 root root 64 Oct 8 10:48 3 1489141765 lr-x------ 1 root root 64 Oct 8 10:48 5 1489141768 l-wx------ 1 root root 64 Oct 8 10:48 8 我该怎么办才能解决它们
没关系:你不能访问不属于你的进程的资源(除非你是root)
我也看到这一点,当我尝试检查我自己的用户进程的文件描述符。 从我所知道的情况来看,这对于/ proc文件系统中的一个安全漏洞是一个便宜的工作,它允许你通过/ proc / $ pid / fd打开文件绕过权限。 看来他们只是把root中的所有文件描述符都放在proc中。
我可以在Ubuntu上做到这一点,但不是CentOS。
你可以在这里阅读: http : //lwn.net/Articles/359286/