/proc and Env

1. /proc and env variables

root@master:~/cks/runtime-security# k run apache --image=httpd -oyaml --dry-run=client > pod.yaml
root@master:~/cks/runtime-security# vim pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: apache
  name: apache
spec:
  containers:
  - image: httpd
    name: apache
    resources: {}
    env: 
    - name: SECRET
      value: "5555666677778888"
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}
root@master:~/cks/runtime-security# k create -f pod.yaml 
pod/apache created


root@master:~/cks/runtime-security# k get pods -owide |grep apache
apache   1/1     Running   0          89s    10.244.104.3   node2   <none>           <none>

root@node2:~# ps aux |grep httpd
root     123888  0.0  0.2   5940  4420 ?        Ss   23:04   0:00 httpd -DFOREGROUND
daemon   123921  0.0  0.1 1210608 3536 ?        Sl   23:04   0:00 httpd -DFOREGROUND
daemon   123922  0.0  0.1 1210608 3536 ?        Sl   23:04   0:00 httpd -DFOREGROUND
daemon   123923  0.0  0.1 1210608 3536 ?        Sl   23:04   0:00 httpd -DFOREGROUND
root     126181  0.0  0.0  14408  1004 pts/0    S+   23:05   0:00 grep --color=auto httpd
root@node2:~# docker ps |grep httpd
ced29b338f66        httpd                  "httpd-foreground"       About a minute ago   Up About a minute                       k8s_apache_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0
root@node2:~# docker ps |grep apache
ced29b338f66        httpd                  "httpd-foreground"       About a minute ago   Up About a minute                       k8s_apache_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0
55f829e84a8d        k8s.gcr.io/pause:3.2   "/pause"                 2 minutes ago        Up 2 minutes                            k8s_POD_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0
root@node2:~# 



root@node2:~# pstree -p

...................
     │                 ├─containerd-shim(123862)─┬─httpd(123888)─┬─httpd(123921)─┬─{httpd}(123953)
           │                 │                         │               │               ├─{httpd}(123954)
           │                 │                         │               │               ├─{httpd}(123955)
           │                 │                         │               │               ├─{httpd}(123957)
           │                 │                         │               │               ├─{httpd}(123961)
           │                 │                         │               │               ├─{httpd}(123963)
           │                 │                         │               │               ├─{httpd}(123965)
           │                 │                         │               │               ├─{httpd}(123967)
           │                 │                         │               │               ├─{httpd}(123969)
           │                 │                         │               │               ├─{httpd}(123971)
           │                 │                         │               │               ├─{httpd}(123974)
           │                 │                         │               │               ├─{httpd}(123976)
           │                 │                         │               │               ├─{httpd}(123978)
           │                 │                         │               │               ├─{httpd}(123980)
           │                 │                         │               │               ├─{httpd}(123982)
           │                 │                         │               │               ├─{httpd}(123984)
           │                 │                         │               │               ├─{httpd}(123986)
           │                 │                         │               │               ├─{httpd}(123988)
           │                 │                         │               │               ├─{httpd}(123990)
           │                 │                         │               │               ├─{httpd}(123992)
           │                 │                         │               │               ├─{httpd}(123994)
           │                 │                         │               │               ├─{httpd}(123996)
           │                 │                         │               │               ├─{httpd}(123998)
           │                 │                         │               │               ├─{httpd}(124000)
           │                 │                         │               │               ├─{httpd}(124002)
           │                 │                         │               │               └─{httpd}(124004)
           │                 │                         │               ├─httpd(123922)─┬─{httpd}(123956)
           │                 │                         │               │               ├─{httpd}(123958)
           │                 │                         │               │               ├─{httpd}(123959)
           │                 │                         │               │               ├─{httpd}(123960)
           │                 │                         │               │               ├─{httpd}(123962)
           │                 │                         │               │               ├─{httpd}(123964)
           │                 │                         │               │               ├─{httpd}(123966)
           │                 │                         │               │               ├─{httpd}(123968)
           │                 │                         │               │               ├─{httpd}(123970)
           │                 │                         │               │               ├─{httpd}(123972)
           │                 │                         │               │               ├─{httpd}(123975)
           │                 │                         │               │               ├─{httpd}(123977)
           │                 │                         │               │               ├─{httpd}(123979)
           │                 │                         │               │               ├─{httpd}(123981)
           │                 │                         │               │               ├─{httpd}(123983)
           │                 │                         │               │               ├─{httpd}(123985)
           │                 │                         │               │               ├─{httpd}(123987)
           │                 │                         │               │               ├─{httpd}(123989)
           │                 │                         │               │               ├─{httpd}(123991)
           │                 │                         │               │               ├─{httpd}(123993)
           │                 │                         │               │               ├─{httpd}(123995)
           │                 │                         │               │               ├─{httpd}(123997)
           │                 │                         │               │               ├─{httpd}(123999)
           │                 │                         │               │               ├─{httpd}(124001)
           │                 │                         │               │               ├─{httpd}(124003)
           │                 │                         │               │               └─{httpd}(124005)
           │                 │                         │               └─httpd(123923)─┬─{httpd}(123926)
           │                 │                         │                               ├─{httpd}(123927)
           │                 │                         │                               ├─{httpd}(123928)
           │                 │                         │                               ├─{httpd}(123929)
           │                 │                         │                               ├─{httpd}(123930)
           │                 │                         │                               ├─{httpd}(123931)
           │                 │                         │                               ├─{httpd}(123932)
           │                 │                         │                               ├─{httpd}(123933)
           │                 │                         │                               ├─{httpd}(123934)
           │                 │                         │                               ├─{httpd}(123935)
           │                 │                         │                               ├─{httpd}(123936)
           │                 │                         │                               ├─{httpd}(123937)
           │                 │                         │                               ├─{httpd}(123938)
           │                 │                         │                               ├─{httpd}(123939)
           │                 │                         │                               ├─{httpd}(123940)
           │                 │                         │                               ├─{httpd}(123941)
           │                 │                         │                               ├─{httpd}(123942)
           │                 │                         │                               ├─{httpd}(123943)
           │                 │                         │                               ├─{httpd}(123944)
           │                 │                         │                               ├─{httpd}(123945)
           │                 │                         │                               ├─{httpd}(123946)
           │                 │                         │                               ├─{httpd}(123947)
           │                 │                         │                               ├─{httpd}(123948)
           │                 │                         │                               ├─{httpd}(123949)
           │                 │                         │                               ├─{httpd}(123950)
           │                 │                         │                               └─{




root@node2:~# cd /proc/123888
root@node2:/proc/123888# ls
attr       cgroup      comm             cwd      fd       io        map_files  mountinfo   net        oom_adj        pagemap      root       sessionid  stack  status   timers
autogroup  clear_refs  coredump_filter  environ  fdinfo   limits    maps       mounts      ns         oom_score      personality  sched      setgroups  stat   syscall  uid_map
auxv       cmdline     cpuset           exe      gid_map  loginuid  mem        mountstats  numa_maps  oom_score_adj  projid_map   schedstat  smaps      statm  task     wchan
root@node2:/proc/123888# ls -lh exe 
lrwxrwxrwx 1 root root 0 May 23 23:04 exe -> /usr/local/apache2/bin/httpd
root@node2:/proc/123888# cd fd
root@node2:/proc/123888/fd# ls -lh 
total 0
lrwx------ 1 root root 64 May 23 23:04 0 -> /dev/null
l-wx------ 1 root root 64 May 23 23:04 1 -> pipe:[15919327]
l-wx------ 1 root root 64 May 23 23:04 2 -> pipe:[15919328]
lrwx------ 1 root root 64 May 23 23:04 3 -> socket:[15919481]
lr-x------ 1 root root 64 May 23 23:04 4 -> pipe:[15919497]
l-wx------ 1 root root 64 May 23 23:04 5 -> pipe:[15919497]
l-wx------ 1 root root 64 May 23 23:04 6 -> pipe:[15919327]
root@node2:/proc/123888/fd# cd ..
root@node2:/proc/123888# cat environ 
KUBERNETES_SERVICE_PORT=443KUBERNETES_PORT=tcp://10.96.0.1:443HTTPD_VERSION=2.4.46HOSTNAME=apacheHOME=/rootHTTPD_PATCHES=KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1PATH=/usr/local/apache2/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/binKUBERNETES_PORT_443_TCP_PORT=443KUBERNETES_PORT_443_TCP_PROTO=tcpHTTPD_SHA256=740eddf6e1c641992b22359cabc66e6325868c3c5e2e3f98faf349b61ecf41eaSECRET=5555666677778888HTTPD_PREFIX=/usr/local/apache2KUBERNETES_SERVICE_PORT_HTTPS=443KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443KUBERNETES_SERVICE_HOST=10.96.0.1PWD=/usr/local/apache2root@node2:/proc/123888# 
root@node2:/proc/123888#

上一页Static Analysis（OPA）下一页Auditing

最后更新于3年前

root@master:~/cks/runtime-security# k run apache --image=httpd -oyaml --dry-run=client > pod.yaml root@master:~/cks/runtime-security# vim pod.yaml apiVersion: v1 kind: Pod metadata: creationTimestamp: null labels: run: apache name: apache spec: containers: - image: httpd name: apache resources: {} env: - name: SECRET value: "5555666677778888" dnsPolicy: ClusterFirst restartPolicy: Always status: {} root@master:~/cks/runtime-security# k create -f pod.yaml pod/apache created root@master:~/cks/runtime-security# k get pods -owide |grep apache apache 1/1 Running 0 89s 10.244.104.3 node2 <none> <none> root@node2:~# ps aux |grep httpd root 123888 0.0 0.2 5940 4420 ? Ss 23:04 0:00 httpd -DFOREGROUND daemon 123921 0.0 0.1 1210608 3536 ? Sl 23:04 0:00 httpd -DFOREGROUND daemon 123922 0.0 0.1 1210608 3536 ? Sl 23:04 0:00 httpd -DFOREGROUND daemon 123923 0.0 0.1 1210608 3536 ? Sl 23:04 0:00 httpd -DFOREGROUND root 126181 0.0 0.0 14408 1004 pts/0 S+ 23:05 0:00 grep --color=auto httpd root@node2:~# docker ps |grep httpd ced29b338f66 httpd "httpd-foreground" About a minute ago Up About a minute k8s_apache_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0 root@node2:~# docker ps |grep apache ced29b338f66 httpd "httpd-foreground" About a minute ago Up About a minute k8s_apache_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0 55f829e84a8d k8s.gcr.io/pause:3.2 "/pause" 2 minutes ago Up 2 minutes k8s_POD_apache_default_fa048b0d-e8a6-4144-8ecb-22dd66ea5f44_0 root@node2:~# root@node2:~# pstree -p ................... │ ├─containerd-shim(123862)─┬─httpd(123888)─┬─httpd(123921)─┬─{httpd}(123953) │ │ │ │ ├─{httpd}(123954) │ │ │ │ ├─{httpd}(123955) │ │ │ │ ├─{httpd}(123957) │ │ │ │ ├─{httpd}(123961) │ │ │ │ ├─{httpd}(123963) │ │ │ │ ├─{httpd}(123965) │ │ │ │ ├─{httpd}(123967) │ │ │ │ ├─{httpd}(123969) │ │ │ │ ├─{httpd}(123971) │ │ │ │ ├─{httpd}(123974) │ │ │ │ ├─{httpd}(123976) │ │ │ │ ├─{httpd}(123978) │ │ │ │ ├─{httpd}(123980) │ │ │ │ ├─{httpd}(123982) │ │ │ │ ├─{httpd}(123984) │ │ │ │ ├─{httpd}(123986) │ │ │ │ ├─{httpd}(123988) │ │ │ │ ├─{httpd}(123990) │ │ │ │ ├─{httpd}(123992) │ │ │ │ ├─{httpd}(123994) │ │ │ │ ├─{httpd}(123996) │ │ │ │ ├─{httpd}(123998) │ │ │ │ ├─{httpd}(124000) │ │ │ │ ├─{httpd}(124002) │ │ │ │ └─{httpd}(124004) │ │ │ ├─httpd(123922)─┬─{httpd}(123956) │ │ │ │ ├─{httpd}(123958) │ │ │ │ ├─{httpd}(123959) │ │ │ │ ├─{httpd}(123960) │ │ │ │ ├─{httpd}(123962) │ │ │ │ ├─{httpd}(123964) │ │ │ │ ├─{httpd}(123966) │ │ │ │ ├─{httpd}(123968) │ │ │ │ ├─{httpd}(123970) │ │ │ │ ├─{httpd}(123972) │ │ │ │ ├─{httpd}(123975) │ │ │ │ ├─{httpd}(123977) │ │ │ │ ├─{httpd}(123979) │ │ │ │ ├─{httpd}(123981) │ │ │ │ ├─{httpd}(123983) │ │ │ │ ├─{httpd}(123985) │ │ │ │ ├─{httpd}(123987) │ │ │ │ ├─{httpd}(123989) │ │ │ │ ├─{httpd}(123991) │ │ │ │ ├─{httpd}(123993) │ │ │ │ ├─{httpd}(123995) │ │ │ │ ├─{httpd}(123997) │ │ │ │ ├─{httpd}(123999) │ │ │ │ ├─{httpd}(124001) │ │ │ │ ├─{httpd}(124003) │ │ │ │ └─{httpd}(124005) │ │ │ └─httpd(123923)─┬─{httpd}(123926) │ │ │ ├─{httpd}(123927) │ │ │ ├─{httpd}(123928) │ │ │ ├─{httpd}(123929) │ │ │ ├─{httpd}(123930) │ │ │ ├─{httpd}(123931) │ │ │ ├─{httpd}(123932) │ │ │ ├─{httpd}(123933) │ │ │ ├─{httpd}(123934) │ │ │ ├─{httpd}(123935) │ │ │ ├─{httpd}(123936) │ │ │ ├─{httpd}(123937) │ │ │ ├─{httpd}(123938) │ │ │ ├─{httpd}(123939) │ │ │ ├─{httpd}(123940) │ │ │ ├─{httpd}(123941) │ │ │ ├─{httpd}(123942) │ │ │ ├─{httpd}(123943) │ │ │ ├─{httpd}(123944) │ │ │ ├─{httpd}(123945) │ │ │ ├─{httpd}(123946) │ │ │ ├─{httpd}(123947) │ │ │ ├─{httpd}(123948) │ │ │ ├─{httpd}(123949) │ │ │ ├─{httpd}(123950) │ │ │ └─{ root@node2:~# cd /proc/123888 root@node2:/proc/123888# ls attr cgroup comm cwd fd io map_files mountinfo net oom_adj pagemap root sessionid stack status timers autogroup clear_refs coredump_filter environ fdinfo limits maps mounts ns oom_score personality sched setgroups stat syscall uid_map auxv cmdline cpuset exe gid_map loginuid mem mountstats numa_maps oom_score_adj projid_map schedstat smaps statm task wchan root@node2:/proc/123888# ls -lh exe lrwxrwxrwx 1 root root 0 May 23 23:04 exe -> /usr/local/apache2/bin/httpd root@node2:/proc/123888# cd fd root@node2:/proc/123888/fd# ls -lh total 0 lrwx------ 1 root root 64 May 23 23:04 0 -> /dev/null l-wx------ 1 root root 64 May 23 23:04 1 -> pipe:[15919327] l-wx------ 1 root root 64 May 23 23:04 2 -> pipe:[15919328] lrwx------ 1 root root 64 May 23 23:04 3 -> socket:[15919481] lr-x------ 1 root root 64 May 23 23:04 4 -> pipe:[15919497] l-wx------ 1 root root 64 May 23 23:04 5 -> pipe:[15919497] l-wx------ 1 root root 64 May 23 23:04 6 -> pipe:[15919327] root@node2:/proc/123888/fd# cd .. root@node2:/proc/123888# cat environ KUBERNETES_SERVICE_PORT=443KUBERNETES_PORT=tcp://10.96.0.1:443HTTPD_VERSION=2.4.46HOSTNAME=apacheHOME=/rootHTTPD_PATCHES=KUBERNETES_PORT_443_TCP_ADDR=10.96.0.1PATH=/usr/local/apache2/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/binKUBERNETES_PORT_443_TCP_PORT=443KUBERNETES_PORT_443_TCP_PROTO=tcpHTTPD_SHA256=740eddf6e1c641992b22359cabc66e6325868c3c5e2e3f98faf349b61ecf41eaSECRET=5555666677778888HTTPD_PREFIX=/usr/local/apache2KUBERNETES_SERVICE_PORT_HTTPS=443KUBERNETES_PORT_443_TCP=tcp://10.96.0.1:443KUBERNETES_SERVICE_HOST=10.96.0.1PWD=/usr/local/apache2root@node2:/proc/123888# root@node2:/proc/123888#