Rob*_*b F 4 shell directory
我想知道是否有一个应用程序可以使它之后的命令在将工作目录视为最顶层的环境中运行,并且绝对无法通过 ' 访问更广泛的文件系统..'之类的?
jll*_*gre 8
看起来您可能正在寻找chroot。
请注意,虽然类似../../../../../..不会转义受限制的根目录,但还有其他方法可以通过利用其他进程间接转义。如果您担心恶意应用程序,请以不在 chroot 之外运行任何进程的用户身份运行它。
../../../../../..
对于更高级/ packageable /安全的解决方案,看看到码头工人或其他容器的解决方案。
归档时间:
10 年,2 月 前
查看次数:
162 次
最近记录: