您是否想在Linux上在隔离的空间中运行应用程序或服务?或者您是否想测试和调试应用程序而不会干扰系统的其他部分?如果是这样,您就需要了解 chroot,这是Linux中内置的一个强大机制,可以让您在系统内创建一个独立的环境。
什么是 Linux 中的 chroot?
让我们详细探讨chroot,了解其好处、使用场景,如何在Linux系统上设置它,以及如果需要的话,如何跳出(chroot)环境。
chroot 就是 change-root,可以说是最简单和古老的容器化软件之一,它允许用户安全地将应用程序和服务隔离。在计算术语中,隔离是将程序限制在一个受限空间内,具有预定义的资源。
如果您熟悉 Docker 及其工作原理,您可以将 chroot 视为其大幅简化的版本。chroot 通过更改程序的根目录,限制访问和可见性,从而提供了额外的隔离和安全层级。
基本上,您创建一个单独的目录,将所有程序的依赖项复制到新目录中,然后运行chroot命令。这使得程序能够正常运行,同时无法访问基本文件系统。
将程序设置为 chroot 环境是一种在安全空间中测试其可靠性的好方法,而不会改变实际系统的文件。此外,在 chroot 环境中,您还可以减少受到受损软件包引起的安全风险,因为在 chroot 环境中,受损的软件包将无法访问和修改敏感系统文件。
程序只能访问和查看导入到 chroot 目录中的文件,也被称为”chroot监狱”。这样可以防止程序及其子进程干扰基本系统的运行。
什么是chroot监狱?
一个 chroot 监狱是一个隔离的环境,其中运行和执行chroot程序。chroot 监狱这个术语源自这样一个概念:chroot 环境内的进程及其子进程无法访问或查看基本文件系统,并且受限于chroot所预定的资源。
现在你对 chroot 的概念有了清楚的了解,让我们动手实践,学习如何创建一个 chroot 监狱并在其中执行程序。
如何创建 chroot 监狱并在其中执行程序
chroot 监狱(chroot jail)实质上是一个目录,其中包含了程序正常运行所需的所有资源、文件、二进制文件和其他依赖项。
然而,与常规的 Linux 环境不同,chroot监狱的环境受到严格限制,程序无法访问外部或额外的文件和系统资源。
例如,要在 chroot 监狱中运行 Bash shell,你需要将 Bash 二进制文件及其所有依赖项复制到chroot目录中。
下面是创建 chroot 监狱并生成 Bash shell 的步骤:
(1) 要成功运行一个程序,你需要将它的所有依赖项复制到 chroot 监狱的目录中。让我们使用 which 和 ldd 命令找到二进制文件(在本例中为Bash)及其所有依赖项的位置:
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ which bash
/usr/bin/bash
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ ldd /usr/bin/bash
(2) 现在你知道了二进制文件和其依赖项的位置,将它们复制到你想要转换为 chroot 监狱的目录中。使用 mkdir 命令创建必要的目录,并使用 cp命令将所有文件复制到相应的目录中:
mkdir bin lib lib64 && cp -r /lib/ * ./lib && cp -r /lib64/* ./lib64/ && cp /bin/bash /bin/
(3) 最后,当程序和它的依赖项复制完成后,你可以使用 sudo 前缀以提升的权限运行 chroot 命令,在所选择的目录中生成 chroot 环境。默认情况下,它将生成一个Bash shell。下面是要输入的命令:
linuxmi@linuxmi:~$ sudo chroot www.linuxmi.com
这就是生成chroot监狱并在其中运行程序的所有步骤。
如何逃离chroot监狱
虽然 chroot 监狱对于测试不稳定的软件很有用,但在处理 SSH 连接时也很有用,因为将连接的用户设置为 chroot 环境是保护 SSH 服务器的众多方法之一。
另一方面,如果你是一名渗透测试人员,并且已登录到目标的 SSH 服务器,发现它是一个 chroot 环境,可能会感到沮丧,感觉走投无路。
然而,有很多方法可以逃离错误配置的 chroot 狱,有些方法需要 C 编程技巧,而其他方法可以使用工具自动化。一些简单的 chroot 逃逸方法包括:
- 嵌套的 chroot 调用
- 带有保存的文件描述符的嵌套 chroot 调用
- 根目录挂载方法
- procfs 逃逸
- ptrace 逃逸
请注意,要使用这些方法之一进行 chroot 逃逸,你需要在系统中具有升级的特权。通过访问 chw00t 的 GitHub 存储库,你可以了解更多关于这些逃逸方法的信息,那是一个 chroot 逃逸自动化工具。
现在你应该对 Linux 中的 chroot 了如指掌了
现在您知道 chroot 是什么、它是如何工作的以及如何实现它,您应该能够毫不费力地从终端对应用程序进行沙盒处理。请记住,如您所知,有多种方法可以打破 chroot 环境。
这表明 chroot 绝不是作为安全功能实现而设计的。因此,您应该非常谨慎地使用 chroot,因为不正确的配置最终可能会适得其反并危及系统的安全性。
最好坚持使用专用的沙盒解决方案,如容器化软件或虚拟机。它们都以沙盒和安全性为中心,因此除非有新的零日漏洞,否则您无需担心系统的安全性和完整性。
如果您不确定在容器化和虚拟化软件之间选择哪一个,您对两者都应该尝试,并亲自看看哪一个更好。