CHROOT(2) Linux Programmer's Manual CHROOT(2)
名
chroot - ルートディレクトリを変更する
書
#include <unistd.h>
int chroot(const char *path);
glibc 向けの機能検査マクロの要件 (feature_test_macros(7) 参照):
chroot():
glibc 2.2.2 以降:
_BSD_SOURCE ||
(_XOPEN_SOURCE >= 500 ||
_XOPEN_SOURCE && _XOPEN_SOURCE_EXTENDED) &&
!(_POSIX_C_SOURCE >= 200112L || _XOPEN_SOURCE >= 600)
glibc 2.2.2 より前: なし
説
chroot() は、呼び出し元プロセスのルートディレクトリを path
で指定されたディレクトリに変更する。 このディレクトリ以下が /
から始まるパス名として使われる。
このルートディレクトリは呼び出し元のプロセスの全ての子プロセスに受け継がれる。
特権プロセス (Linux では、 CAP_SYS_CHROOT ケーパビリティを持つプロセス) のみが chroot()
を呼び出すことができる。
このコールはパス名解決の過程で構成要素を変更するのみで、 その他には何も行わない。
このコールは現在の作業ディレクトリ (working directory) を変更しない。
そのため、このコールの後に '.' が '/' を 根とするツリーの外になる場合がある。
特に、スーパーユーザーは以下のようにすることで "chroot jail" から逃げ出せてしまう。
mkdir foo; chroot foo; cd ..
このコールはオープンファイルディスクリプターをクローズしないので、
このようなファイルディスクリプターは chroot ツリーの外にある ファイルにアクセスできる。
返
成功した場合は 0 が返される。エラーの場合は -1 が返され、 errno が適切に設定される。
エ
ファイルシステムによっては他のエラーが返される事がある。 一般的なエラーを以下に挙げる:
EACCES パス名の構成要素に検索許可がない (path_resolution(7) も見よ)。
EFAULT path がアクセスできるアドレス空間外を指している。
EIO I/O エラーが発生した。
ELOOP path を解決する際に遭遇したシンボリックリンクが多過ぎる。
ENAMETOOLONG
path が長過ぎる。
ENOENT ファイルが存在しない。
ENOMEM カーネルに十分なメモリーがない。
ENOTDIR
path の構成要素がディレクトリではない。
EPERM 呼び出し側に十分な特権がない。
準
SVr4, 4.4BSD, SUSv2 (但し、SUSv2 では過去の名残とされている)。 この関数は POSIX.1-2001
にはない。
注
fork(2) で作成された子プロセスは、 親プロセスのルートディレクトリを継承する。 execve(2)
の場合も、ルートディレクトリは変更されない。
FreeBSD にはより強力な jail() システムコールがある。
こ
この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部
である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/
に書かれている。
Linux 2010-09-20 CHROOT(2)