Flock en un directorio y seguridad?
![Nota Nota](https://perlenespanol.com/foro/styles/prosilver/imageset/icon_post_target.gif)
Hola ¿Que tal?
Bien, como es de esperarse no se puede hacer un flock a un directorio (el nombre lo dice todo file lock) así que esa es mi pregunta, cómo se puede hacer un flock a un directorio.
Ahora ustedes se preguntarán y eso para que, pues me pusieron un rootkit hace poquito (4 días) y me di cuenta al mirar /etc/passwd que había un usuario con UID 0 (root) y que root corría demonios que no existen, el rkhunter me lo dijo todo, un rootkit desconocido.
Pues lo que quiero hacer es como un jail pero el problema es que GNU/Linux se hace por medio de chroot, por lo tanto el usuario púede hacer esto:
cd /
O, puede hacer un cd ../ si el chroot no se está en /root, aun así no es lo ideal.
Ahora, lo paradójico aquí es que si hago un flock a ../ (si pudiera) el usuario puede ir a la raíz, a no ser que no ejecute bash sino otra cosa distinta pero con todo eso puede crear un programa/script para ir a la raíz, hmmm
no sería muy diferente al chroot.
Algúna idea, que no sea modificar el S.O.?
Bien, como es de esperarse no se puede hacer un flock a un directorio (el nombre lo dice todo file lock) así que esa es mi pregunta, cómo se puede hacer un flock a un directorio.
Ahora ustedes se preguntarán y eso para que, pues me pusieron un rootkit hace poquito (4 días) y me di cuenta al mirar /etc/passwd que había un usuario con UID 0 (root) y que root corría demonios que no existen, el rkhunter me lo dijo todo, un rootkit desconocido.
Pues lo que quiero hacer es como un jail pero el problema es que GNU/Linux se hace por medio de chroot, por lo tanto el usuario púede hacer esto:
cd /
O, puede hacer un cd ../ si el chroot no se está en /root, aun así no es lo ideal.
Ahora, lo paradójico aquí es que si hago un flock a ../ (si pudiera) el usuario puede ir a la raíz, a no ser que no ejecute bash sino otra cosa distinta pero con todo eso puede crear un programa/script para ir a la raíz, hmmm
![Crying or Very sad :cry:](https://perlenespanol.com/foro/images/smilies/icon_cry.gif)
Algúna idea, que no sea modificar el S.O.?