Chroot'ing на Машину Ubuntu Дают Вам Корень?
Если необходимо было использовать Ubuntu живой USB и сделать команды ниже. Это буквально просто предоставляет Вам корневой доступ к диску?
sudo mount /dev/sda1 /mnt
sudo chroot /mnt
4 ответа
Физический доступ является корневым доступом, как Zacharee1 указывает. Поэтому люди с уязвимыми данными ограничивают физический доступ.
Для повреждения Вы управляете вниз немного, хотя, монтируя диск то, что готовит файловую систему и предоставляет Вам доступ.
sudo mount /dev/sda1 /mnt
После той команды монтирования можно получить доступ ко всем незашифрованным данным по /dev/sda1
ls /mnt
cp /mnt/some_data /your_usb
и т.д.
работа А осторожности, если у кого-то было физическое шифрование доступа, может не быть достаточным для защиты данных, поскольку люди могут усилить физический доступ для повреждения шифрования, "Злая Девица" является всего лишь одним примером, см. https://www.schneier.com/blog/archives/2009/10/evil_maid_attac.html
chroot командные коммутаторы так, чтобы теперь Вы выполнили команды, как будто /dev/sda1 смонтирован в /, или корень, принимая /dev/sda1 является допустимой корневой файловой системой а не /home или раздел данных.
Эти chroot команда имеет много использования выше и вне доступа к данным.
Поэтому после команды chroot, команд Вы работаете в оболочке, теперь влияют /dev/sda1. Таким образом, при изменении настройки пароля или конфигурации системы она влияет на/dev/sda1 а не usb.
так, например, если Вы работаете
passwd
пароль, Вы устанавливаете, влияет на пользователя root на/dev/sda1, и не базируются на usb.
Некоторая виртуализация, Openvz и LXC, например, подобна chroot, но имеет дополнительные функции.
Для получения дополнительной информации о chroot см.
Если файловая система не шифруется, у Вас есть полный доступ к каждому файлу на офлайновом диске (т.е. от LiveUSB). Можно сделать то, что Вы хотите, не имея пароля никакого пользователя от той ОС.
метод LiveUSB является одним из самых популярных способов обойти пароли и в Windows и в Linux, поскольку он позволяет пользователю устанавливать пароль локального администратора в Windows и пароль root в Linux путем замены файлов или выполнения некоторых команд.
Это является довольно большим, пока Вы - тот с аппаратным доступом и не кем-то, кому Вы не доверяете.
РЕДАКТИРОВАНИЕ:
Благодаря bodhi.zazen я теперь знаю, что, даже с шифрованием, можно получить доступ к файловой системе. Вам действительно нужно невольное взаимодействие кого-то, кто знает ключ шифрования, но это - все еще метод для доступа.
Read об этом здесь: https://www.schneier.com/blog/archives/2009/10/evil_maid_attac.html
EDITEDIT:
, По-видимому, существует много способов получить доступ к зашифрованным файловым системам.
https://www.schneier.com/blog/archives/2008/02/cold_boot_attac.html
я предполагаю, что урок вот, не дают людям Ваш жесткий диск.
Chroot не то, что дает Вам, корень, sudo. Большинство livecds имеет sudo, настроенный таким образом, что у пользователя по умолчанию на livecd есть неограниченный sudo доступ без паролей. Ввод "sudo удар" вместо этого дал бы Вам просто те же полномочия, но с другим взглядом на файловую систему.
Так да, если можно загрузить livecd и HDD, не шифруется, Вы можете легко buypass любые полномочия файла и читать/обвинять то, что Вы любите, но chroot не то, что включает это, загружая livecd, который содержит систему, в которой можно тривиально добраться, корень.
Давайте скажем выяснение у следующего вопроса: "Если я дал кому-то разрешение выполнить sudo chroot/mnt", они могут получить корень на хосте?" Ответ на тот вопрос - да.
Помимо очевидного твердый способ включить mknod (), существует простой способ, если они могут получить компилятор:
#include <fcntl.h>
#include <unistd.h>
int main() {
int n = open("/", 0);
chroot("/bin");
fchdir(n);
chdir("..");
chroot(".");
execve("/bin/sh", "/bin/sh");
}
тюрьмы Chroot ничего не делают, если у взломщика есть корень.