Linux |
CentOS 5.3 |
|
chroot(2) |
chroot − Modifier le répertoire racine. |
#include <unistd.h> int chroot (const char *path); |
remplace le répertoire racine du processus en cours par celui spécifié par le chemin path. Ce répertoire sera utilisé comme origine des chemins commençant par « / ». Le répertoire racine est hérité par tous les enfants du processus ayant fait le changement. Seul un processus privilégié (sous Linux : un processus ayant la capacité CAP_SYS_CHROOT) peut appeler chroot(2). Cet appel modifie un ingrédient dans le processus de résolution du chemin et ne fait rien d’autre. Cet appel ne modifie pas le répertoire de travail, aussi, après cet appel, « . » peut se retrouver en-dehors de l’arbre dont la racine est « / ». En particulier, le super-utilisateur peut s’évader d’un « piège chroot » en faisant « mkdir foo; chroot foo; cd .. ». |
chroot() renvoie 0 s’il réussit, ou −1 s’il échoue, auquel cas errno contient le code d’erreur. |
Suivant le type de système de fichiers, plusieurs erreurs peuvent être renvoyées. Les plus courantes sont les suivantes : |
EACCES |
L’accès à un élément du chemin est interdit. (Voir aussi path_resolution(2).) |
|
EFAULT |
path pointe en dehors de l’espace d’adressage accessible. |
|
EIO |
Une erreur d’entrée-sortie de bas-niveau s’est produite. |
|
ELOOP |
path contient une référence circulaire (à travers un lien symbolique) |
ENAMETOOLONG |
path est trop long. |
ENOENT |
Le fichier n’existe pas. |
|||
ENOMEM |
Pas assez de mémoire pour le noyau. |
ENOTDIR |
Un élément du chemin d’accès n’est pas un répertoire. |
EPERM |
L’appelant n’a pas les privilèges suffisants. |
SVr4, BSD 4.4, SUSv2 (considéré comme historique). Cette fonction n’est pas décrite dans POSIX.1 |
Un processus fils créé avec fork(2) hérite du répertoire racine de son père. Le répertoire racine n’est pas modifié par un execve(2). FreeBSD a un appel système jail() plus solide. |
chdir(2), path_resolution(2) |
Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 14 août 2006. L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 chroot ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel. |
chroot(2) |