사용자 자신의 "루트" 생성 [닫기]

사용자 자신의 "루트" 생성 [닫기]

그래서 내 목표는 기본적으로 코어 파일의 복사본으로 루프 드라이브를 만들어 각 사용자에게 자신의 "루트"를 제공하는 것입니다. 감옥 껍질 같은 것들이 있고 그것을 조금 더 쉽게 만들어주는 이 모든 재미있는 것들이 있다는 것을 알고 있지만, 당신은 여전히 ​​시스템의 루트 파일에 접근할 수 있고 교활한 놈이 감옥에서 나올 만큼 패치를 할 수 있습니다.

내 이론은 사용자가 생성될 때 루프 드라이브가 루트의 복사본으로 회전하고 사용자가 로그인할 때 무언가(아마도 chroots)를 수행하여 버블에 넣는다는 것입니다. 나는 사용자 권한과 사람들을 정직하게 유지하지 못하는 이유를 알고 있지만 본질적으로 그 사람이 장치에 다른 사람이 있다는 것을 알기를 원하지 않으며 그들이 어디를 보더라도 그들의 콘텐츠 외에는 아무것도 표시되지 않습니다. 어쨌든 그들은 명령을 실행하고 루트 환경을 손상시켰습니다. 실제 시스템에는 영향을 미치지 않고 거품이 터질 뿐입니다. 다른 것에 영향을 끼치는 것을 방지하기 위해 스냅샷과 기타 샌드박싱 도구를 사용하여 먼 길을 왔다는 것을 알고 있지만 사용자를 자신의 사용자 환경 내에 유지하는 것은 본 적이 없습니다.

나는 몇 가지 아이디어를 던지고 있는데 이것이 도커 시나리오이거나 로그인 시 나타나는 VM이거나 실제로 addusr 및 로그인 매개변수를 조정하여 가능한 경우 머리를 감쌀 수 없습니다.

내 이론.

Virt 시스템과 마찬가지로 사용자 계정을 관리하는 "루트 사용자"(bob이라고 함)가 있습니다. bob은 사용할 수 없는 콘텐츠를 추가, 삭제 및 수정할 수 있으며 시스템 소프트웨어와 사용할 수 없는 콘텐츠도 관리할 수 있습니다.

그런 다음 bob은 sally를 머신에 추가하고 일반 adduser를 수행한 다음 사용자를 추가하고 aa 파일을 회전합니다(dd if=/dev/zero of=/home/sal_drive bs=1000M count=60). 루프 장치를 회전합니다. fdisk에 추가하고 일부 핵심 파일을 복사합니다.

(이제 내가 넘어지는 곳이 바로 여기입니다.) sally는 이제 자신의 집이 /dev/loop(sally)/home으로 설정된 사용자입니다(만약 이것이 올바른 구문이라면. 아니면 그냥 /home/sally와 스크립트를 그대로 두십시오. 그녀는 환경이 설정된 새 드라이브에 있습니까?)

그런 다음 Sally는 로그인 페이지로 이동하여 로그인 정보를 입력하고 이를 루트 및 마스터 파일과 함께 버블에 넣습니다.

따라서 문제는 adduser 및 로그인 스크립트에서 사용자 환경을 일부 조정하여 사용자가 로그인할 때 환경으로 chroot되고 로그아웃 시 다시 chroot되도록 하는 것이 가능합니까? 아니면 더미 인스턴스를 만든 다음 그런 식으로 기록해야 합니까? 예를 들어, 호스트가 charles.local이면 로그인 페이지는 login.charles.local로 로드된 다음 sally는 sally.charles.local로 로그인됩니다.

답변1

Sally는 이제 자신의 집이 /dev/loop(sally)/home으로 설정된 사용자입니다(이 구문이 올바른 경우...

를 사용하는 것이 더 낫습니다 /dev/loop(sally)/root/home. 그러면 Sally가 을 입력할 수 있지만 cd ..일단 그녀가 권한을 발견하거나 권한이 실제가 아닌 경우에는 알게 될 것입니다. 이 사람에게 가상 머신을 제공하면 다음을 수행할 수 있습니다.진짜경험하되 조심하세요붕괴, 유령다른 사람TLB 해킹또는경험당신 자신이 될 것입니다.

찾으시는 용어는꿀단지그러나 수세기에 걸쳐 변해 온 다음 말을 기억하십시오.

Jacques Abbadie(1684): “...ont pû tromper quelques hommes, ou les tromper tous dans 확실한 lieux & en 확실한 tems, mais non pas tous les hommes, dans tous les lieux & dans tous les siécles."

한국어: 사람은 일부 사람을 속일 수 있고, 어떤 장소에서든 모든 사람을 속일 수는 있지만, 언제 어디서나 모든 사람을 속일 수는 없습니다.

전문가들은 아마도 오랫동안 속지 않을 것이고, 초보자들은 그렇게 큰 위협을 가하지 않을 것입니다.

이 주제에 관한 많은 기사 중 하나를 참조하십시오. "네트워크 보안 향상: 허니팟 배포"실제 아무것도 없으면 실패하는 테스트가 항상 있거나 환경이 실제가 아닌지 감지할 수 있는 방법이 있습니다. 기존 시스템에 가상 머신을 제공하기만 하면 됩니다.

관련 정보