Ale*_*kov 13 security linux centos chroot
我一直在玩 CentOS box 几年了。所以我对终端很满意。但是,我读了很多博客文章,声称 chroot 不安全,而且这些文章的数量令人恐惧。真的是这样吗?为什么?
我使用 chroot 在特定上下文中锁定仅使用 SFTP 的用户,根本没有任何 shell 或命令。那么真的,这有什么安全问题?
问题已从StackOverflow流放。
因为,在大多数情况下,root 进程可以轻松退出 chroot。这是设计使然,因为 chroot 从未打算用作安全设备。
Alan Cox 曾斥责一位提交内核补丁以“修复”此行为的开发人员,声称 chroot 已被滥用为一种安全设备,但从未打算成为一种安全设备。
我至少知道一个例子来说明为什么它被认为是不安全的。chroot 环境/proc不是孤立的,因此很容易访问不属于 chroot 中启动的进程的资源。
对 SFTP 使用 chroot 环境很好,并且可以显着提高安全级别。只是不要滥用它作为基于容器的虚拟化,它确实提供了更多级别的安全性。在此,我强调了@MDMarra 的回答中的内容。