Dúvida sobre chroot

Se eu usar um software dentro do chroot, ele vai conseguir modificar, acessar, etc. Os arquivos do sistema “verdadeiro”? Ou seja ele aumenta a segurança?

Se o programa estiver rodando como um usuário não-root, ele não consegue. Ele nem tem condição de saber se os outros arquivos do sistema realmente existem.

Se ele estiver rodando como root, ele princípio ele não consegue, mas se o programador tiver sido esperto do suficiente, ele consegue chamar a função chroot novamente para burlar o seu chroot.

Ou seja, contanto que você logo mude para um usuário normal, a segurança é razoável.

1 curtida

Seria uma VM com virtualização de software ao invés de hardware?

Se com VM de software você quis dizer “container”, é uma boa aproximação para a ideia do chroot.

1 curtida

Para entrar no chroot preciso estar como root, teria algum perigo nesse caso?

Não se você:

  1. Fizer su usuarionormal no chroot antes de rodar qualquer programa
  2. Especificar no comando chroot o parâmetro --userspec=usuarionormal:gruponormal para logar direto como um usuário normal.

Depende de como você montou o chroot, se você forneceu os pontos de montagem ou os /dev/sdX sim, se não só com hacks

Aumentar aumenta, mas não 100%, se quiser um nivel maior de seguraça, eu sugiro o bubblewrap do flatpak

Você precisa estar como root mas não precisa entrar como root, e sim tem perigo, se precisa de um chroot realmente sem privilégios, recomendo o proot a sintaxe é praticamente a mesma

1 curtida