Üdv Mindenki,
Egy olyan kérdésemre nem találom a választ a neten már egy ideje, hogy hogyan tudnám Linux rendszeremen futó folyamatok közül listázni azokat, amelyek chroot-ba vannak zárva.
(Tehát _nem_ a folyamatból önmagából akarom megállapítani, hogy az chroot-ba van-e zárva.)
Jó lenne az is, ha egzakt módon meg lehetne állapítani ezen folyamatok chroot könyvtárát. Ezekre találtam nem igazán jó megoldásokat, úgymint pl. root mappa inode-jának vizsgálata, hogy 2-e, vagy egyéb /sbin/init keresése meg hasonló népi praktikák. De nekem hivatalosan támogatott lekérdezési mód lenne megfelelő ezzel kapcsolatban. De a leglényegesebb inkább az első kérdésem lenne.
Előre is köszönök minden tippet és segítséget!
- 2338 megtekintés
Hozzászólások
Ha jól emlékezem, SELinux -al keletkeznek a /sys -ben olyan mappák és fileok amik ezeket írják le (vagyis, hogy egy adott pid -ű folyamat honnan indult)
----
올드보이
http://molnaristvan.eu/
- A hozzászóláshoz be kell jelentkezni
Keresgéleg /sys-en belül rekurzívan grep-pel meg find-al élő PID értékekre, meg szemmel is átnéztem a file struktúrát, de nem igazán találok egyelőre használható infót.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Általános megoldást keresnék a kernel konfigurációjától függetlenül, PaX és egyéb hardened nélküli verziókhoz is.
- A hozzászóláshoz be kell jelentkezni
cd /proc
ls -ld */root | egrep -v -- '-> /$'
más módszer nincs, mert ez az egyetlen attribútum, amiből kiderülhet.
- A hozzászóláshoz be kell jelentkezni
Ez kell nekem! :)
man proc is tartalmazza és ami érdekes, hogy úgy kezdtem a kutatást, hogy "apropos chroot". man proc viszont tartalmazza a "chroot" szót, ha hozza apropos a találatoknál, akkor egyből meg lett volna.
/proc/[pid]/root
Unix and Linux support the idea of a per-process root of the file system, set by the chroot(2) system call. This file is a
symbolic link that points to the process's root directory, and behaves as exe, fd/*, etc. do.In a multithreaded process, the contents of this symbolic link are not available if the main thread has already terminated
(typically by calling pthread_exit(3)).
Köszi szépen!
- A hozzászóláshoz be kell jelentkezni
subscribe
- A hozzászóláshoz be kell jelentkezni
bookmark :)
- A hozzászóláshoz be kell jelentkezni
Egyébként arra ötlet, hogy miért nem hozza az apropos a kulcsszavamra az eredményt?
man proc | grep chroot --> itt van kimenet
apropos chroot
apropos -r chroot
apropos -e chroot
Itt pedig nincs kimenet, sudo mandb futtatása után sem. Ezt nem értem. Ezek szerint többször hiába kerestem vajon más dolgokat is..
- A hozzászóláshoz be kell jelentkezni
~$ apropos chroot
chroot (2) - change root directory
chroot (8) - run command or interactive shell with special root directory- A hozzászóláshoz be kell jelentkezni
de proc-ot miért nem hozza? bocs, a kimenetet úgy értettem, hogy proc nincs a találatok közt.
- A hozzászóláshoz be kell jelentkezni
Jogos!
A kérdésedre nem tudom a választ.
- A hozzászóláshoz be kell jelentkezni
Szerintem az apropos csak a manuál első NAME nevű "szekciójában" keres, ugyanúgy mint a 'man -k'.
A teljes tartalmában a 'man -K' keres.
- A hozzászóláshoz be kell jelentkezni
Köszi szépen.
Már csak egyetlen dolog kellene: man -K egyből megnyitja a találatokhoz tartozó manual page-eket. Csak kiíratni a találtok nevének listáját lehetne -K használata mellett? Erre nem találok infót a man-ban.
- A hozzászóláshoz be kell jelentkezni
'man -Kw', de ez benne volt a man manuáljában.
Pl. 'man -Kw chroot | sort | uniq' jó lehet.
- A hozzászóláshoz be kell jelentkezni
Ez is pipa ;) Számomra megfelelő kimenet:
man -Kw PATTERN | grep -o "[^/]*$" | grep -o "^[^.]*" | sort -uKöszi!
- A hozzászóláshoz be kell jelentkezni