「chroot」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> chroot とは、ルートディレクトリ を変更するシステムコール、または、コマンドです。 '''...」)
(相違点なし)

2013年8月25日 (日) 01:53時点における版

chroot とは、ルートディレクトリ を変更するシステムコール、または、コマンドです。

読み方

chroot

概要

chroot は、ルートディレクトリを指定されたディレクトリに変更します。コマンド・プロセスは、新しいルートディレクトリの中に閉じ込められます。 アクセスを最小化するためのセキュリティの機能です。

ルートディレクトリを変更することにより、ルートディレクトリとなったディレクトリ上の階層には、アクセスできません。 /home/chroot に対して chroot した場合、 /home/chroot が / になります。プロセスは、 / の上には、アクセスができません。

特定のディレクトリをルートディレクトリにすることで、「プロセスが影響を及ぼせる範囲」を最小化できます。

chroot システムコール

chroot システムコールは、カレントディレクトリに影響を及ぼさないため、別途 chdir ("/") を呼び出す必要があります。

#include <unistd.h>
 
int
chroot(const char *dirname);

chroot コマンド

chroot コマンドは、カレントディレクトリとルートディレクトリを新しいディレクトリ(newroot) に変更し、 command を実行します。

chroot [-u user] [-g group] [-G group,group,...] newroot [command]

関連項目