Как fakeroot не является нарушением безопасности в Linux?

НЕТ. Фальшивый корень позволяет вам запускать инструменты управления разрешениями и создания отчетов, он будет сообщать последовательно. Однако на самом деле он не предоставит эти разрешения. Это просто будет выглядеть так, будто они у вас (фальшивые ). Он ничего не изменит вне среды.

Это полезно, если вы хотите создать структуру каталогов, содержащую владельцев и разрешения, которые не могут быть установлены вашим пользователем, которые вы затем заархивируете, заархивируете или заархивируете другим пакетом.

Это не повышает права доступа, это подделка. Он не позволяет вам делать ничего (удалять, писать, читать ), чего вы не могли бы сделать иначе. Теоретически пакет (можно было бы создать )и без него. Вы можете получить поддельный отчет(ls)и без него.

Это не недостаток безопасности, потому что не разрешается доступ или что-либо, без чего вы не можете обойтись. Он работает без привилегий. Все, что он делает, это перехватывает вызовы chown, chmodи т. д. Он делает их операциями no -, за исключением того, что он записывает то, что должно было произойти. Он также перехватывает вызовы statи т. д., чтобы сообщать о разрешениях и владельцах из собственной внутренней базы данных, как если бы были выполнены другие команды. Это полезно, потому что если вы затем заархивируете каталог,у него будут поддельные разрешения. Если потом разархивировать, как root, то разрешения станут реальными.

Любые файлы, которые ранее были недоступны для чтения/записи, останутся недоступными для чтения/записи. Любые специальные файлы (, например. созданные устройства ), не будут иметь особых полномочий. Любой набор -uid (для другого пользователя ), файлы не будут устанавливать -uid. Любое другое повышение привилегий не сработает.

Это тип виртуальной машины. :Виртуальная машина, как правило, может имитировать любую среду/ОС, но не может сделать с хостом ничего, чего не могло бы сделать любое другое приложение. В виртуальной машине вы можете делать что угодно. Вы можете заново изобрести систему безопасности, чтобы она была такой же или другой, однако все это будет существовать на хосте как ресурсы, принадлежащие пользователю/группе процесса, выполняющего виртуальную среду.

Здесь уже есть два хороших и очень подробных ответа, но я просто отмечу, что вводный абзац оригинальнойfakerootсправочной страницы¹на самом деле объясняет это довольно ясно и лаконично:

fakeroot runs a command in an environment wherein it appears to have root privileges for file manipulation. This is useful for allowing users to create archives (tar, ar,.deb etc.) with files in them with root permissions/ownership. Without fakeroot one would need to have root privileges to create the constituent files of the archives with the correct permissions and ownership, and then pack them up, or one would have to construct the archives directly, without using the archiver.

Fakeroot позволяет не -пользователю root создавать архивы, содержащие файлы, принадлежащие root -, что является важной частью создания и распространения бинарных программных пакетов в Linux. Без fakerootархивы пакетов должны были бы создаваться при работе от имени пользователя root, чтобы они содержали правильную информацию о владельце файла и правах доступа. Это будет угрозой безопасности. Создание и упаковка потенциально -ненадежного программного обеспечения представляет собой огромную опасность, если это делается с привилегиями root. Благодаря fakerootнепривилегированный пользователь с непривилегированными файлами по-прежнему может создавать архивы, содержащие файлы с правами root.²

Но это не угроза безопасности, потому что ничего в архиве на самом деле не принадлежит пользователю root, пока файлы НЕ ИЗВЛЕЧЕНЫ . И даже в этом случае файлы будут извлечены с неповрежденными корневыми правами только в том случае, если это будет сделано привилегированным пользователем. На этом шаге — когда привилегированный пользователь извлекает архив с помощью fakeroot-, содержащий «корневые» файлы, — именно здесь «фальшивый» корень, наконец, становится реальным. До этого момента никакие фактические привилегии root никогда не были получены или обойдены.

Примечания

1. Fakeroot породил некоторых конкурентов/подражателей, которые при установке будут маскироваться под fakeroot, в том числеfakeroot-ngиpseudo. Но, ИМХО, ни одна из справочных страниц «имитатора» не дает такой четкой информации о том, как перейти к сути этого вопроса. Придерживайтесь оригинала, единственного и неповторимого fakerootO.G.

2. Другие системы дистрибутивов/упаковок -преодолевают это, просто не используя права суперпользователя в своих архивах пакетов. В Fedora, например, программное обеспечение может компилироваться, устанавливаться и упаковываться непривилегированным пользователем без необходимости fakeroot.Все это делается в пользовательском $HOME/rpmbuild/пространстве, и обычно -привилегированные шаги, такие как make install, перенаправляются (с помощью таких механизмов, как --prefixи DESTDIR), в $HOME/rpmbuild/BUILDROOT/иерархию, которую можно считать своего рода пространство "fakechroot" (без фактического использованияfakechroot).

   Но даже во время make installвсе исполнялось и принадлежало непривилегированный пользователь. Владение извлеченным файлом и права доступа будут установлены на root,rootи0644(или 0755для исполняемых файлов )по умолчанию, если они не переопределены в файле определения пакета (.spec), и в этом случае они сохраняются как метаданные в окончательном упаковка. Поскольку никакие разрешения или права собственности на самом деле не применяются до тех пор, пока пакет rpm (привилегированный )В процессе установки ни root, ни fakerootне нужны во время упаковки. Но fakerootна самом деле просто другой путь к тому же результату.