home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / unix / wizards / 4619 < prev    next >
Encoding:
Internet Message Format  |  1992-11-11  |  1.5 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!ames!sun-barr!cs.utexas.edu!uwm.edu!rpi!psinntp!psinntp!rsi!prcrs!paul
  2. From: paul@prcrs.prc.com (Paul Hite)
  3. Newsgroups: comp.unix.wizards
  4. Subject: Re: Detecting if running under chroot
  5. Message-ID: <5076@prcrs.prc.com>
  6. Date: 11 Nov 92 16:11:41 GMT
  7. References: <1992Nov3.183208.20956@newsgate.sps.mot.com> <mark.721121538@coombs>
  8. Organization: PRC Realty Systems, McLean, VA
  9. Lines: 20
  10.  
  11. In article <mark.721121538@coombs>, mark@coombs.anu.edu.au (Mark) writes:
  13. > I was reading some of the security texts on research.att.com and it mentioned
  14. > that it was possible to detect if one was running under a chroot call.
  16. > If the file system is duplicated etc how would you check? Make a massive file
  17. > on the (apparent) root disk (/tmp for instance) and do a 'df' to make sure
  18. > it's the root disk?
  19.  
  20. Well I've played around some public access bbs systems that thew me into a
  21. chroot env.  From a practical standpoint, I quickly noticed how little I could
  22. do.  It just had the "feel" of a chroot environment.  But I guess that you're
  23. looking for a more formal method.  I would examine the inode of the root.  I
  24. think something like "ls -id /" should do it.  But I still say that most
  25. chroot'd environments that I have seen don't really need much effort to
  26. detect.
  27.  
  28. Paul Hite   PRC Realty Systems  McLean,Va   paul@prcrs.prc.com    (703) 556-2243
  29.     "We are trying to bring up an Air Traffic Control display on an X window 
  30.       terminal and there seems to be some problems." -- from comp.windows.x
  31.