在 "unshare -Ur" 之后编辑 root 拥有的文件
Editing root-owned files after "unshare -Ur"
假设我在初始用户命名空间中,并且在某个目录中有一个空的 root 拥有的文件:
tdiff@tp:~/temp/unshare$ sudo touch root.txt
tdiff@tp:~/temp/unshare$ ls
total 8.0K
drwxrwxr-x 2 tdiff tdiff 4.0K Oct 18 02:37 .
drwxr-xr-x 3 tdiff tdiff 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 root root 0 Oct 18 02:37 root.txt
现在我要切换到一个新的用户命名空间 unshare -Ur。在此命名空间中,root.txt 被报告为“无人”拥有,因为原始根 uid(0) 未映射到新命名空间:
tdiff@tp:~/temp/unshare$ unshare -Ur
root@tp:~/temp/unshare# ls
total 8.0K
drwxrwxr-x 2 root root 4.0K Oct 18 02:45 .
drwxr-xr-x 3 root root 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 nobody nogroup 0 Oct 18 02:45 root.txt
然后我用vim编辑这个文件。尽管给出了一些关于更改只读文件的警告,它允许我覆盖文件的内容:
root@tp:~/temp/unshare# vim root.txt && cat root.txt
added from unshare
此外,如果我 return 到初始用户命名空间,文件现在已将其所有者更改为我的非特权 uid(1000):
root@tp:~/temp/unshare# logout
tdiff@tp:~/temp/unshare$ ls
total 12K
drwxrwxr-x 2 tdiff tdiff 4.0K Oct 18 02:47 .
drwxr-xr-x 3 tdiff tdiff 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 tdiff tdiff 19 Oct 18 02:47 root.txt
为什么可能?此外,如果我尝试对系统根文件执行相同操作(例如 /etc/passwd),我会按预期收到拒绝访问错误。
更新:
tdiff@tp:~/temp/unshare$ uname -a
Linux tp 5.4.0-51-generic #56-Ubuntu SMP Mon Oct 5 14:28:49 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
当您 edit/save root.txt 到 vim 时,文件被重命名为 root.txt~ 并重命名回 root.txt 作为 tdiff 用户(以及作为子用户命名空间中对应的根用户)在目录 ~/temp/unshare 中具有写入权限。重命名操作将结果文件的所有权更改为子命名空间中的 root,即父命名空间中的 tdiff。
对于 /etc/passwd,这是不可能的,因为 /etc 不属于 tdiff:您无权写入以在编辑期间重命名文件。
假设我在初始用户命名空间中,并且在某个目录中有一个空的 root 拥有的文件:
tdiff@tp:~/temp/unshare$ sudo touch root.txt
tdiff@tp:~/temp/unshare$ ls
total 8.0K
drwxrwxr-x 2 tdiff tdiff 4.0K Oct 18 02:37 .
drwxr-xr-x 3 tdiff tdiff 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 root root 0 Oct 18 02:37 root.txt
现在我要切换到一个新的用户命名空间 unshare -Ur。在此命名空间中,root.txt 被报告为“无人”拥有,因为原始根 uid(0) 未映射到新命名空间:
tdiff@tp:~/temp/unshare$ unshare -Ur
root@tp:~/temp/unshare# ls
total 8.0K
drwxrwxr-x 2 root root 4.0K Oct 18 02:45 .
drwxr-xr-x 3 root root 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 nobody nogroup 0 Oct 18 02:45 root.txt
然后我用vim编辑这个文件。尽管给出了一些关于更改只读文件的警告,它允许我覆盖文件的内容:
root@tp:~/temp/unshare# vim root.txt && cat root.txt
added from unshare
此外,如果我 return 到初始用户命名空间,文件现在已将其所有者更改为我的非特权 uid(1000):
root@tp:~/temp/unshare# logout
tdiff@tp:~/temp/unshare$ ls
total 12K
drwxrwxr-x 2 tdiff tdiff 4.0K Oct 18 02:47 .
drwxr-xr-x 3 tdiff tdiff 4.0K Oct 18 02:37 ..
-rw-r--r-- 1 tdiff tdiff 19 Oct 18 02:47 root.txt
为什么可能?此外,如果我尝试对系统根文件执行相同操作(例如 /etc/passwd),我会按预期收到拒绝访问错误。
更新:
tdiff@tp:~/temp/unshare$ uname -a
Linux tp 5.4.0-51-generic #56-Ubuntu SMP Mon Oct 5 14:28:49 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
当您 edit/save root.txt 到 vim 时,文件被重命名为 root.txt~ 并重命名回 root.txt 作为 tdiff 用户(以及作为子用户命名空间中对应的根用户)在目录 ~/temp/unshare 中具有写入权限。重命名操作将结果文件的所有权更改为子命名空间中的 root,即父命名空间中的 tdiff。
对于 /etc/passwd,这是不可能的,因为 /etc 不属于 tdiff:您无权写入以在编辑期间重命名文件。