Utilisation d'une chroot pour chrooter un shell - Lita

Exercice 4 : Casser la chroot
1 Peut-on chrooter un processus lancé dans un environnement restreint
On rappelle que pour chaque commande à chrooter, il faut : (i) savoir où est le fichier de la
commande ; (ii) copier les librairies nécessaires dans l'environnement restreint si elles n’y sont pas
déjà ; (iii) copier le fichier de la commande dans le répertoire bin de cette «prison».
1.1 Placez-vous dans le dossier parent du dossier mychroot que nous avons créé la
semaine dernière puis :
$ cp -R mychroot waterbuffalo
$ mv waterbuffalo mychroot
1.2 Copiez la commande /usr/sbin/chroot dans mychroot/bin ainsi que les
librairies nécessaires à son exécution dans mychroot/lib. Puis :
# chroot mychroot /bin/bash
# chroot waterbuffalo
1.3 Quelle est la réponse à la question 1 initiale Sortez de(s) environnement(s)
restreint(s) et revenez au dossier parent de mychroot.
2 Un processus peut se chrooter lui-même en environnement restreint avec la primitive C
chroot.
2.1 Étudiez la page man 2 chroot et comparez-la à la page man chroot.
2.2 Copiez le code C et exécutez les commandes suivantes :
$ vi chroot_cwd.c
#include
#include
int main(int argc, char *argv[]) {
char s[1024];
}
chroot(argv[1]);
getcwd(s, 1024);
printf("Répertoire courant: %s\n", s);
execl("/bin/bash", "bash", "-i", 0);
$ gcc chroot_cwd.c -o chroot_cwd
# ./chroot_cwd mychroot
2.3 Expliquez le résultat obtenu.
2