助け合いフォーラム
LPIC Lv3-303(Ver2.0)
問題ID : 10913
問題を開く
chrootを行う前の準備について正しいものを選べ。
この問題はプレミアムコンテンツです。
chrootでのマウントとハードリンクの相違について
k
kz5835
投稿日 2024/03/21
この問題の解説の最後に、以下の情報があります。
①ハードリンクは使用できますが、攻撃者がリンクを辿れてしまうなど
chroot環境の外へ影響を及ぼすため推奨されません。
②デバイスファイルやprocfsを利用したい場合は、通常はホストマシン
の当該ディレクトリをchroot後の環境にマウントします。
上記①で例としてあがっている「攻撃者がリンクを辿れてしまう」は
マウントでも同じと感じるのですが、正しいでしょうか。
もし、上記が正しい場合、マウントの方が望ましいのは、どの様な
理由でしょうか。
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
o
ojixii
2024/03/24 20:32
自分の理解で恐縮ですが。。
ハードリンクは同じ実体を指すポインタですので、
chrootの内外で同じファイルへのハードリンクが存在すると、
chroot内で変更した際の影響がchroot外(=ホストシステム)へも及んでしまうことになりますよね。
マウントについては、マウントする際にアクセス権の設定や(読み取り専用とか)
書き込みできたとしても書き込むユーザを限定するとかのオプションの指定ができますから、
きちんと権限設定をしてマウントすることによって、ホストへの影響を最小限にできる。
という点がマウントの利点なのではないかなと思っています。
コメント
この投稿に対して返信しませんか?
k kz5835
2024/03/25 09:04
ojixii様 ご回答、有難うございます。おかげさまで理解できました。