个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
62
4
如果没有 root 权限,如何检测是否处于 chroot jail 中?假设一个标准的 BSD 或 Linux 系统。我想到的最好办法是查看“/”的 inode 值并考虑它是否相当低,但我想要一种更准确的检测方法。
[edit 20080916 142430 EST] 仅仅查看文件系统是不够的,因为复制/boot 和/dev 之类的东西来欺骗 jailed 用户并不难。
[edit 20080916 142950 EST] 对于 Linux 系统,检查/proc 中的意外值是合理的,但是对于一开始就不支持/proc 的系统呢?
最佳答案
如果/是 ext2/ext3/ext4 文件系统的根目录,/的 inode 将始终为 2,但您可能会在完整的文件系统中进行 chroot。如果它只是 chroot(而不是其他虚拟化),您可以运行 mount 并将安装的文件系统与您看到的进行比较。验证每个挂载点都有 inode 2。
关于linux - 从内部检测 chroot jail,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75182/
62
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我正在 linux 中创建 chroot jail ,但我无法访问任何系统文件,如 ls/cd/gcc/g++。我需要将哪些必要的 libs/bin/systme 文件复制到我的 chroot jai
Linux chroot jail 和 FreeBSD jail 有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?有没有更灵活的? 最佳答案 实际上,它们几乎没有共同点。 Linux“c
我有多个 chroot jail ,我希望他们共享一些目录,目前我必须将这些目录复制到我认为不优雅的 jail 。这些目录是只读的,例如“/usr/bin”。 最佳答案 您可以使用新的绑定(bind)
背景: 在 Lua 中,创建一个新的 Lua VM 非常简单且非常便宜(4kb 内存)。因此,创建廉价的lua“ jail ”是微不足道的。然后,如果不受信任的代码行为不端,我就杀死 Lua VM。
我尝试使用 jail 插件加载图像。它有效,但有时不起作用。 这是我的代码: $(document).ready(function () { //$('img.lazy').
warden.authenticate!(auth_options) 这些参数工作正常: {"utf8"=>"✓", "authenticity_token"=>"5BMAUoZLUEgPZBVOAc
我继承了一个多台运行 jails 的 FreeBSD6.1 机器的环境。 由于本地网络上的 IP 耗尽,我想更改 jails,以便在物理网络上有 1 个可路由的 IP,而在 jails 之间有另一个不
我是从 Linux 转向 freeBSD 的新手。 我读到有关 jail 的文章,该解决方案听起来非常适合服务器系统。所以我对我的网络服务器的想法是创建 3 个 jail 。mysql 一个jail,
我正在为我的系统 (archlinux) 上的一些用户设置一个 sshd jail 。在不深入细节的情况下,我想将问题的范围缩小。 设置/etc/ssh/sshd_config: Match grou
我正在使用Jailkit 。是否可以在 jail 内执行命令并获取输出(从外部)?我在文档中做了很多挖掘,但找不到任何东西。 最佳答案 如果您想通过在 chroot jail 内执行命令来对 chro
是否可以通过编程方式管理 FreeBSD jail(创建 jail、执行快照等)?我知道有一个 libjail,但我找不到任何示例。 最佳答案 在 FreeBSD 系统上输入 apropos jail
我正在尝试使用 devise 进行 ajax 登录,但我似乎无法正常工作。问题是我在设计上启用了可确认的策略,warden.authenticate!应该在非事件用户上失败并呈现 failure 操作
如果没有 root 权限,如何检测是否处于 chroot jail 中?假设一个标准的 BSD 或 Linux 系统。我想到的最好办法是查看“/”的 inode 值并考虑它是否相当低,但我想要一种更准
对于我最近的项目,我正在使用 https://github.com/hassox/rails_warden .除了我找不到实现remember_me的好方法之外,它非常适合我的需求。我知道从安全的角度
我尝试使用全新的 rails 应用程序设置设计,我已经使用 gemfile 和 bundle install 正确安装了设计 在使用 rails 安装的设计之后生成设计:安装 使用 rails 生成设
启用 sshd jail 后,我看到 Starting fail2ban: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'"
我正在编写一个在线编码 jude 网站,例如 spoj.pl,并且我正在创建一个用于编译和执行该程序的 jail 。我编写了一个脚本,它采用 c/c++ 源代码,编译并运行代码。我需要在 deboot
嗯,这是一种网络服务器。 我加载 .dll(.a) 文件并将它们用作程序模块。 我递归地遍历目录并将这些库中的“_main”仿函数放入名称下的 std::map 中,该名称包含在特殊的“.m”文件中。
这是我的问题。 首先,我使用 FreeBSD 作为我的 Java 应用程序开发平台,当我在 jail 外启动 Gradle 时一切正常,但是当我在 jail 中启动 Gradle 时,Gradle 显
我是一名优秀的程序员,十分优秀!