码迷,mamicode.com
首页 > 其他好文 > 详细

user namespace 2

时间:2018-03-02 23:55:49      阅读:361      评论:0      收藏:0      [点我收藏+]

标签:自己   post   文件   映射   /etc   创建   div   blog   权限不足   

昨天又试了一下, echo 0 1000 1 > /proc/<PID>/uid_map 想着直接把一个进程的uid设置成root,这样他就可以在自己的user namespace 中为所欲为了

echo是成功了,但是进程在 touch文件时,创建的文件在ns里看是root的,等到退出来,发现仍然是ns外的账户,这个也是uid_map这个所谓的映射表吧

还有,在ns内成功得到了root账户之后,想着去更改/etc/passwd,但是发现还是权限不足呢。

想想也是,你不能说是有了一个namespace就去肆意修改主机上的文件呀,但是如果这样,username space的使用场景又是什么呢?

【中国企业发展到现在,出现一个奇特的两难的状况,大量资金找不到投资渠道,大量企业找不到融资平台】

 

user namespace 2

标签:自己   post   文件   映射   /etc   创建   div   blog   权限不足   

原文地址:https://www.cnblogs.com/honpey/p/8495343.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!