chroot'u kullanarak güvenilmeyen bazı kodları çalıştırmak istiyorum. Ancak, birçok kişi chroot'un bir güvenlik özelliği olmadığını ve kolayca kırılabileceğini iddia ediyor.Güvenilmeyen kodu chroot kullanarak çalıştırma
Bu nedenle, soru https://ideone.com/ gibi uygulamaların güvenilir olmayan kodu hızlı ve güvenli bir şekilde yönetmeyi nasıl başaracağıdır. Ayrıca chroot bozuk olabilir, chroothttps://ideone.com/ içinde kırmak mümkün olamazdı.
Güvenmediğiniz kodun ne olduğundan emin değilim, ancak chroot yalnızca görünen dosya yapısını değiştiriyor - teorik olarak belirli bir seviyenin üzerinde göremiyorsunuz. Ancak sembolik bağlar hala çalışır, böylece chrooted dizininiz yukarıdaki dizine bir link vermişse, chroot size hiç iyi gelmez.
Ayrıca, uygulamaların diğer uygulamalarla kaynaklara erişmesi de mümkündür. Bazı zeki bilgisayar korsanları çalışan uygulamaları nasıl kullanacaklarını biliyorlar, ancak eğer ideone ortamını kök olarak kurarsanız, her şey mümkün.
Daha fazla teorik olarak, dosya sistemine tam erişimi olan bir ana uygulama yükleyebilirsiniz. Sonra kodu chrooted bir ortamda çalıştırırsınız. Bu ana uygulama çalışıyorsa ve dinliyorsa, chrooted uygulamanıza kaynakları aktarabilirsiniz.
Hızla? Elbette ... Güvenle ... iyi ... benim örneğimle ana uygulama bir kapı bekçisi ama ana uygulamanın güveni ile hala güvenlik.
Peki kullanıcı kodu nasıl yürütülür (potansiyel olarak kötü amaçlı)? –
"Ideone, kaynak kodunu derlemenizi ve 60'tan fazla programlama dilinde çevrimiçi yürütmenizi sağlayan bir çevrimiçi derleyici ve hata ayıklama aracıdır." - esnek araçlar esnek çözümlere yol açar. Yine, chroot dosya sisteminizin güvenlik yapılandırmasıdır, eğer kodunuz chrooted dosya sisteminizin dışına çıkabilen bazı işlemleri çalıştırıyorsa, tüm bahisler kapalıdır. –