「chroot」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年8月25日 (日) 01:53時点における版
chroot とは、ルートディレクトリ を変更するシステムコール、または、コマンドです。
読み方
- chroot
概要
chroot は、ルートディレクトリを指定されたディレクトリに変更します。コマンド・プロセスは、新しいルートディレクトリの中に閉じ込められます。 アクセスを最小化するためのセキュリティの機能です。
ルートディレクトリを変更することにより、ルートディレクトリとなったディレクトリ上の階層には、アクセスできません。 /home/chroot に対して chroot した場合、 /home/chroot が / になります。プロセスは、 / の上には、アクセスができません。
特定のディレクトリをルートディレクトリにすることで、「プロセスが影響を及ぼせる範囲」を最小化できます。
chroot システムコール
chroot システムコールは、カレントディレクトリに影響を及ぼさないため、別途 chdir ("/") を呼び出す必要があります。
#include <unistd.h> int chroot(const char *dirname);
chroot コマンド
chroot コマンドは、カレントディレクトリとルートディレクトリを新しいディレクトリ(newroot) に変更し、 command を実行します。
chroot [-u user] [-g group] [-G group,group,...] newroot [command]