Devo essere in grado di fornire le directory / bin e / lib all'interno di un carcere chroot in modo che i programmi possano collegarsi dinamicamente correttamente.
C'è un modo per ottenere questo risultato senza fare una copia delle directory / bin e / lib nel carcere chroot?
Ho provato i collegamenti simbolici e non funzionano dall'interno delle chroot jail e le directory non possono essere hardlinkate.
Risposte:
Puoi usare mountper rimontare le directory che ti servono nella tua prigione:
# mount --bind /bin /chroot/bin
# mount --bind /lib /chroot/lib
# chroot /chroot
Per l'uso in /etc/fstab:
/bin /chroot/bin none bind
/lib /chroot/lib none bind
Saluti!
Se non volevi montare le directory come ha detto jgr, puoi usare cpricorsivamente per copiare le directory e creare collegamenti fisici per tutti i file:
cp -alf /bin /chroot/bin
cp -alf /lib /chroot/lib
chroot /chroot
In questo modo il vostro chroot /bine /libpuò avere un po 'diversa struttura / contenuti rispetto ai principali indici.
#!/bin/bash
copy_file_and_dependencies() {
PROGRAM="$1"
DEPENDENCIES="$(ldd "$PROGRAM" | awk '{ print $3 }' | grep -v '(' | grep -v 'not a dynamic executable')"
mkdir -p "${JAIL}$(dirname $PROGRAM)"
cp -Lv "$PROGRAM" "${JAIL}${PROGRAM}"
for f in $DEPENDENCIES; do
mkdir -p "${JAIL}$(dirname $f)"
cp -Lv "$f" "${JAIL}${f}"
done
}
export -f copy_file_and_dependencies
copy_file_and_dependencies /etc/ld.so.cache
copy_file_and_dependencies /bin/sh
# ...