chroot

提供: セキュリティ
移動: 案内検索
スポンサーリンク

chroot とは、ルートディレクトリ を変更するシステムコール、または、コマンドです。chrootは、チェンジ ルート(CHange ROOT)の略です。

読み方

chroot
しーえいち るーと

概要

chroot は、ルートディレクトリを指定されたディレクトリに変更します。コマンド・プロセスは、新しいルートディレクトリの中に閉じ込められます。 アクセスを最小化するためのセキュリティの機能です。

ルートディレクトリを変更することにより、ルートディレクトリとなったディレクトリ上の階層には、アクセスできません。 /home/chroot に対して chroot した場合、 /home/chroot が / になります。プロセスは、 / の上には、アクセスができません。

特定のディレクトリをルートディレクトリにすることで、「プロセスが影響を及ぼせる範囲」を最小化できます。

chroot システムコール

chroot システムコールは、カレントディレクトリに影響を及ぼさないため、別途 chdir ("/") を呼び出す必要があります。

#include <unistd.h>
 
int
chroot(const char *dirname);

chroot コマンド

chroot コマンドは、カレントディレクトリとルートディレクトリを新しいディレクトリ(newroot) に変更し、 command を実行します。

chroot [-u user] [-g group] [-G group,group,...] newroot [command]

関連項目




スポンサーリンク