您是否想在Linux上在隔離的空間中運(yùn)行應(yīng)用程序或服務(wù)？或者您是否想測試和調(diào)試應(yīng)用程序而不會干擾系統(tǒng)的其他部分？如果是這樣，您就需要了解 chroot，這是Linux中內(nèi)置的一個強(qiáng)大機(jī)制，可以讓您在系統(tǒng)內(nèi)創(chuàng)建一個獨(dú)立的環(huán)境。

什么是 Linux 中的 chroot？

讓我們詳細(xì)探討chroot，了解其好處、使用場景，如何在Linux系統(tǒng)上設(shè)置它，以及如果需要的話，如何跳出(chroot)環(huán)境。

chroot 就是 change-root，可以說是最簡單和古老的容器化軟件之一，它允許用戶安全地將應(yīng)用程序和服務(wù)隔離。在計算術(shù)語中，隔離是將程序限制在一個受限空間內(nèi)，具有預(yù)定義的資源。

如果您熟悉 Docker 及其工作原理，您可以將 chroot 視為其大幅簡化的版本。chroot 通過更改程序的根目錄，限制訪問和可見性，從而提供了額外的隔離和安全層級。

基本上，您創(chuàng)建一個單獨(dú)的目錄，將所有程序的依賴項復(fù)制到新目錄中，然后運(yùn)行chroot命令。這使得程序能夠正常運(yùn)行，同時無法訪問基本文件系統(tǒng)。

將程序設(shè)置為 chroot 環(huán)境是一種在安全空間中測試其可靠性的好方法，而不會改變實際系統(tǒng)的文件。此外，在 chroot 環(huán)境中，您還可以減少受到受損軟件包引起的安全風(fēng)險，因為在 chroot 環(huán)境中，受損的軟件包將無法訪問和修改敏感系統(tǒng)文件。

程序只能訪問和查看導(dǎo)入到 chroot 目錄中的文件，也被稱為”chroot監(jiān)獄”。這樣可以防止程序及其子進(jìn)程干擾基本系統(tǒng)的運(yùn)行。

什么是chroot監(jiān)獄？

一個 chroot 監(jiān)獄是一個隔離的環(huán)境，其中運(yùn)行和執(zhí)行chroot程序。chroot 監(jiān)獄這個術(shù)語源自這樣一個概念：chroot 環(huán)境內(nèi)的進(jìn)程及其子進(jìn)程無法訪問或查看基本文件系統(tǒng)，并且受限于chroot所預(yù)定的資源。

現(xiàn)在你對 chroot 的概念有了清楚的了解，讓我們動手實踐，學(xué)習(xí)如何創(chuàng)建一個 chroot 監(jiān)獄并在其中執(zhí)行程序。

如何創(chuàng)建 chroot 監(jiān)獄并在其中執(zhí)行程序

chroot 監(jiān)獄（chroot jail）實質(zhì)上是一個目錄，其中包含了程序正常運(yùn)行所需的所有資源、文件、二進(jìn)制文件和其他依賴項。

然而，與常規(guī)的 Linux 環(huán)境不同，chroot監(jiān)獄的環(huán)境受到嚴(yán)格限制，程序無法訪問外部或額外的文件和系統(tǒng)資源。

例如，要在 chroot 監(jiān)獄中運(yùn)行 Bash shell，你需要將 Bash 二進(jìn)制文件及其所有依賴項復(fù)制到chroot目錄中。

下面是創(chuàng)建 chroot 監(jiān)獄并生成 Bash shell 的步驟：

(1) 要成功運(yùn)行一個程序，你需要將它的所有依賴項復(fù)制到 chroot 監(jiān)獄的目錄中。讓我們使用 which 和 ldd 命令找到二進(jìn)制文件（在本例中為Bash）及其所有依賴項的位置：

┌──(linuxmi?linuxmi)-[~/www.linuxmi.com]
└─$ which bash
/usr/bin/bash
                                                                           
┌──(linuxmi?linuxmi)-[~/www.linuxmi.com]
└─$ ldd /usr/bin/bash

(2) 現(xiàn)在你知道了二進(jìn)制文件和其依賴項的位置，將它們復(fù)制到你想要轉(zhuǎn)換為 chroot 監(jiān)獄的目錄中。使用 mkdir 命令創(chuàng)建必要的目錄，并使用 cp命令將所有文件復(fù)制到相應(yīng)的目錄中：

mkdir bin lib lib64 && cp -r /lib/ * ./lib && cp -r /lib64/* ./lib64/ && cp /bin/bash /bin/

(3) 最后，當(dāng)程序和它的依賴項復(fù)制完成后，你可以使用 sudo 前綴以提升的權(quán)限運(yùn)行 chroot 命令，在所選擇的目錄中生成 chroot 環(huán)境。默認(rèn)情況下，它將生成一個Bash shell。下面是要輸入的命令：

linuxmi@linuxmi:~$ sudo chroot www.linuxmi.com

這就是生成chroot監(jiān)獄并在其中運(yùn)行程序的所有步驟。

如何逃離chroot監(jiān)獄

雖然 chroot 監(jiān)獄對于測試不穩(wěn)定的軟件很有用，但在處理 SSH 連接時也很有用，因為將連接的用戶設(shè)置為 chroot 環(huán)境是保護(hù) SSH 服務(wù)器的眾多方法之一。

另一方面，如果你是一名滲透測試人員，并且已登錄到目標(biāo)的 SSH 服務(wù)器，發(fā)現(xiàn)它是一個 chroot 環(huán)境，可能會感到沮喪，感覺走投無路。

然而，有很多方法可以逃離錯誤配置的 chroot 獄，有些方法需要 C 編程技巧，而其他方法可以使用工具自動化。一些簡單的 chroot 逃逸方法包括：

• 嵌套的 chroot 調(diào)用
• 帶有保存的文件描述符的嵌套 chroot 調(diào)用
• 根目錄掛載方法
• procfs 逃逸
• ptrace 逃逸

請注意，要使用這些方法之一進(jìn)行 chroot 逃逸，你需要在系統(tǒng)中具有升級的特權(quán)。通過訪問 chw00t 的 GitHub 存儲庫，你可以了解更多關(guān)于這些逃逸方法的信息，那是一個 chroot 逃逸自動化工具。

現(xiàn)在你應(yīng)該對 Linux 中的 chroot 了如指掌了

現(xiàn)在您知道 chroot 是什么、它是如何工作的以及如何實現(xiàn)它，您應(yīng)該能夠毫不費(fèi)力地從終端對應(yīng)用程序進(jìn)行沙盒處理。請記住，如您所知，有多種方法可以打破 chroot 環(huán)境。

這表明 chroot 絕不是作為安全功能實現(xiàn)而設(shè)計的。因此，您應(yīng)該非常謹(jǐn)慎地使用 chroot，因為不正確的配置最終可能會適得其反并危及系統(tǒng)的安全性。

最好堅持使用專用的沙盒解決方案，如容器化軟件或虛擬機(jī)。它們都以沙盒和安全性為中心，因此除非有新的零日漏洞，否則您無需擔(dān)心系統(tǒng)的安全性和完整性。

如果您不確定在容器化和虛擬化軟件之間選擇哪一個，您對兩者都應(yīng)該嘗試，并親自看看哪一個更好。