如何在chroot监狱内执行shell命令

Question

我在chroot监狱内执行shell命令时遇到问题。 这是一个例子：

#include <stdio.h>
#include <unistd.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>

int main()
{
   if (geteuid() == 0)    // check root privileges
   {
      chroot("/bin");
      chdir("/");

      execl("/ls", "ls", "-l",  (char *) NULL); // "/ls" should be equivalent to "/bin/ls"
      perror(strerror(errno));
   }

   else
      printf("Permission denied\n");

   return 0;
}

问题是执行程序：根据errno，错误是“没有这样的文件或目录”。 如果我使用exec（“ / bin / ls”，...），也会出现相同的错误

我认为由于chroot监狱，“ ls”无法使用他需要的共享库。

有解决这个问题的建议吗？

Answer 1

关于共享库不可访问，您可能是正确的。 设置chroot监狱通常涉及将/bin ， /usr/bin ， /lib和/usr/lib部分复制到并行目录结构中。

一个更简单的选择是仅使用静态链接的可执行文件。 在许多linux系统上，将有一个称为busybox的静态链接可执行文件，它提供包括ls在内的许多Unix命令的基本功能。 像busybox ls -l一样调用它可以提供与常规ls程序类似的输出，而无需访问chroot监狱之外的其他共享库。