0
我希望使用chroot运行一些不可信代码。使用chroot运行不可信代码
但是,很多人声称chroot不是安全功能,可以很容易地被打破。
因此,我的问题是像https://ideone.com/这样的应用程序如何设法快速安全地运行不可信代码。另外,如果chroot可以分解出来,难道不可能在https://ideone.com/中突破chroot。
A
回答
0
我不确定你指的是什么不可信的代码,但chroot只是改变了明显的文件结构 - 理论上你不能看到超过一定的水平。但符号链接仍然可以工作,所以如果你的chroot目录有一个符号链接到上面的目录,chroot对你没有任何好处。
应用程序也可以通过其他应用程序访问资源。一些聪明的黑客知道如何利用正在运行的应用程序,但是如果以root身份设置ideone环境,那么任何事情都是可能的。
更理论上来说,您可以安装一个可以完全访问文件系统的主应用程序。然后你在chrooted环境中运行代码。如果该主应用程序正在运行并且正在侦听,则它可以将资源转发给您的chroot应用程序
快?当然......安全地......好吧......以我的例子来说,主应用程序是一个看门人,但它仍然通过主应用程序的信任而保证安全。
相关问题
- 1. 执行不可信代码
- 2. 使用`chroot`:为什么我运行`sudo chroot/bin/bash`会出错?
- 3. 客户端用于运行不可信代码的JavaScript eval()
- 4. Node.js沙盒运行不可信用户提交代码
- 5. 代码运行但不发送短信
- 6. 执行不可信的RDotNet代码
- 7. 与chroot运行snmp不给当前值
- 8. 在Docker中运行chroot
- 9. 从chroot jail运行wireshark
- 10. 使用VM执行不可信代码时NodeJS内存泄漏
- 11. 可运行的伪代码?
- 12. 如何使用AJAX与服务器通信并运行代码?
- 13. 代码块不运行的代码
- 14. PHP代码不运行
- 15. PhantomJS不运行JavaScript代码
- 16. 不运行BroadcastReceiver代码
- 17. Canopy不运行代码
- 18. JQuery代码不运行
- 19. node.js不运行代码
- 20. JQuery代码不运行
- 21. 从C++代码运行可执行jar
- 22. 我获准运行命令时使用chroot
- 23. 使用Docker在Django App中编译和运行不受信任的代码
- 24. 使代码运行一次
- 25. 使代码连续运行
- 26. 运行使用jdk 5运行的小代码片段,并使用jdk 6运行其余代码6
- 27. 运行代码
- 28. 运行代码
- 29. 运行代码
- 30. 什么用户信息可用于在浏览器中运行的代码?
那么ideone如何执行用户代码(潜在的恶意)? –
“Ideone是一款在线编译器和调试工具,它允许您编译源代码并以超过60种编程语言在线执行。” - 灵活的工具导致灵活的解决方案。同样,chroot只是一个文件系统安全配置,如果你的代码调用了一个可以在chroot文件系统之外访问的正在运行的进程,那么所有的投注都是关闭的。 –