chdir()與chroot()

最近在學(xué)習(xí)容器時,遇到了以下幾個系統(tǒng)調(diào)用遏餐,遂作個記錄

  • chdir:更改工作目錄
  • chroot:更改root目錄

chdir

#include <unistd.h>
int chdir(const char *path);

示例

chdir將當(dāng)前目錄改為當(dāng)前目錄下的test目錄,而fork出的子程序也繼承了這個目錄

/* chdir.c */

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
int main(void)
{
  pid_t pid;
  
  if(chdir("./test") != 0) {
    printf("chdir error\n");
  }
  pid = fork();
  if(pid == 0) {
    printf("Child dir: %s\n", get_current_dir_name());
  }else {
    printf("Parent dir: %s\n", get_current_dir_name());
  }
  return 0;
}

chroot

每一個進(jìn)程都有一個根目錄伦腐,一般是對應(yīng)文件系統(tǒng)的真實根目錄,且每個進(jìn)程都會繼承其父進(jìn)程的根目錄失都“啬ⅲ可以通過chroot()來改變一個進(jìn)程的根目錄幸冻。此后,所有絕對路徑的解釋都將從該目錄開始(即假裝自己是那個/)咳焚。chroot()并不改變當(dāng)前工作目錄洽损。

#include <unistd.h>
int chroot(const char *path);

chroot()必須與chdir()一同使用,否則程序?qū)⒂锌赡芡ㄟ^使用相對路徑來進(jìn)行“越獄”革半。為避免“越獄”情況的發(fā)生碑定,同時還應(yīng)該將程序中之前打開的“獄外”文件都關(guān)閉,因為使用fchdir()可以通過之前打開的文件描述符而達(dá)到越獄的目的又官。

示例

/* chroot.c */

#include <stdio.h>
#include <unistd.h>

int main(void)
{
    FILE *f;

    /*
     *  Or:
     *  chdir("./jail");
     *  chroot("./");
     */

    if(chroot("./jail") != 0) {
        perror("chroot() error");
    }

    if(chdir("/") != 0) {
        perror("chdir() error");
    }
    /* do something after chrooting */
    f = fopen("/in_jail.txt", "r");

    if(f == NULL) {
        perror("/in_jail.txt error");
    }else {
        char buf[100];
        while(fgets(buf, sizeof(buf), f)) {
            printf("%s\n", buf);
        }
    }

    return 0;
}

我的目錄結(jié)構(gòu):

.
|-- chroot.c
|-- chroot.o
|-- out_of_jail.txt
`-- jail
    `-- in_jail.txt

再看一個越獄的例子:

/* chroot_breaking_out_jial.c */

#include <stdio.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
int main(void)
{
    int f1;
    FILE *f2;
    f1 = open("/", O_RDONLY);

    if(chroot("./test") != 0) {
        perror("chroot() error");
    }

    if(chdir("/") != 0) {
        perror("chdir() error");
    }
    /* close(f1); */
    /* Breaking out the jail */
    fchdir(f1);
    chroot(".");
    printf("%s\n", get_current_dir_name());
    f2 = fopen("/root/WORK/out_of_jail.txt", "r");
    if(f2 == NULL) {
        perror("out_of_jail_txt error");
    }else {
        char buf[100];
        while(fgets(buf, sizeof(buf), f2)) {
            printf("%s\n", buf);
        }
    }
    return 0;
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末延刘,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子赏胚,更是在濱河造成了極大的恐慌访娶,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,265評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡斩芭,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,078評論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門劫哼,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人割笙,你說我怎么就攤上這事权烧。” “怎么了伤溉?”我有些...
    開封第一講書人閱讀 156,852評論 0 347
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵般码,是天一觀的道長。 經(jīng)常有香客問我乱顾,道長板祝,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,408評論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任走净,我火速辦了婚禮券时,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘伏伯。我一直安慰自己橘洞,他們只是感情好,可當(dāng)我...
    茶點故事閱讀 65,445評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布说搅。 她就那樣靜靜地躺著炸枣,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上抛虏,一...
    開封第一講書人閱讀 49,772評論 1 290
  • 城市分裂傳說
    那天博其,我揣著相機與錄音套才,去河邊找鬼迂猴。 笑死,一個胖子當(dāng)著我的面吹牛背伴,可吹牛的內(nèi)容都是我干的沸毁。 我是一名探鬼主播,決...
    沈念sama閱讀 38,921評論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼傻寂,長吁一口氣:“原來是場噩夢啊……” “哼息尺!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起疾掰,我...
    開封第一講書人閱讀 37,688評論 0 266
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤搂誉,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后静檬,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體炭懊,經(jīng)...
    沈念sama閱讀 44,130評論 1 303
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 36,467評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年拂檩,在試婚紗的時候發(fā)現(xiàn)自己被綠了侮腹。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,617評論 1 340
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡稻励,死狀恐怖父阻,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情望抽,我是刑警寧澤加矛,帶...
    沈念sama閱讀 34,276評論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站煤篙,受9級特大地震影響斟览,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜舰蟆,卻給世界環(huán)境...
    茶點故事閱讀 39,882評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一趣惠、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧身害,春花似錦味悄、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,740評論 0 21
  • 一樁弒父案侍瑟,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春涨颜,著一層夾襖步出監(jiān)牢的瞬間费韭,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,967評論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國打工庭瑰, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留星持,地道東北人。 一個月前我還...
    沈念sama閱讀 46,315評論 2 360
  • 代替公主和親
    正文 我出身青樓弹灭,卻偏偏與公主長得像督暂,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子穷吮,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 43,486評論 2 348

推薦閱讀更多精彩內(nèi)容