Kernel

模擬 /proc 文件夾

  • July 31, 2020

我有一個軟體,它使用一些討厭的算法來確定它是否在 docker 容器中執行。一個例子是,它掃描/proc/1/cgroup非根路徑(即/docker/SOME-UUID,而不是/在組名後面)

我的問題是,如果可能的話,/proc/1/cgroup在程序中註入一個假的(或類似的文件)文件來繞過檢查?

我曾考慮過使用 chroot,但如果有更好的選擇,我會很感興趣。

您可以為此使用綁定安裝:

mount --bind /replacement/file /proc/1/cgroup

這應該在容器名稱空間內完成。

引用自:https://unix.stackexchange.com/questions/601133

相關問答

Kernel

為什麼 CentOS Docker 容器說它是 Ubuntu?

  • April 5, 2019
檢視問答
Linux

Linux 核心的 /proc 的內容記錄在哪裡?

  • April 18, 2018
檢視問答
Kernel

/proc/self/stack 和 pstack 的輸出有什麼區別?

  • October 25, 2011
檢視問答
Linux

沒有CONFIG_PREEMPT,核心不能搶占?

  • September 15, 2022
檢視問答
Linux

從 linux 映像文件中提取核心配置 (/proc/config.gz)

  • August 28, 2022
檢視問答
Debian

為什麼在建構 Linux 核心時會重置標誌 CONFIG_DEBUG_INFO?

  • August 5, 2022
檢視問答