Linux

CentOS 5.3

chroot(2)


CHROOT

NOM

chroot − Modifier le répertoire racine.

SYNOPSIS

#include <unistd.h>

int chroot (const char *path);

DESCRIPTION

remplace le répertoire racine du processus en cours par celui spécifié par le chemin path. Ce répertoire sera utilisé comme origine des chemins commençant par « / ». Le répertoire racine est hérité par tous les enfants du processus ayant fait le changement.

Seul un processus privilégié (sous Linux : un processus ayant la capacité CAP_SYS_CHROOT) peut appeler chroot(2).

Cet appel modifie un ingrédient dans le processus de résolution du chemin et ne fait rien d’autre.

Cet appel ne modifie pas le répertoire de travail, aussi, après cet appel, « . » peut se retrouver en-dehors de l’arbre dont la racine est « / ». En particulier, le super-utilisateur peut s’évader d’un « piège chroot » en faisant « mkdir foo; chroot foo; cd .. ».

VALEUR RENVOYÃE

chroot() renvoie 0 s’il réussit, ou −1 s’il échoue, auquel cas errno contient le code d’erreur.

ERREURS

Suivant le type de système de fichiers, plusieurs erreurs peuvent être renvoyées. Les plus courantes sont les suivantes :

EACCES

L’accès à un élément du chemin est interdit. (Voir aussi path_resolution(2).)

EFAULT

path pointe en dehors de l’espace d’adressage accessible.

EIO

Une erreur d’entrée-sortie de bas-niveau s’est produite.

ELOOP

path contient une référence circulaire (à travers un lien symbolique)

ENAMETOOLONG

path est trop long.

ENOENT

Le fichier n’existe pas.

ENOMEM

Pas assez de mémoire pour le noyau.

ENOTDIR

Un élément du chemin d’accès n’est pas un répertoire.

EPERM

L’appelant n’a pas les privilèges suffisants.

CONFORMITÃ

SVr4, BSD 4.4, SUSv2 (considéré comme historique). Cette fonction n’est pas décrite dans POSIX.1

NOTES

Un processus fils créé avec fork(2) hérite du répertoire racine de son père. Le répertoire racine n’est pas modifié par un execve(2).

FreeBSD a un appel système jail() plus solide.

VOIR AUSSI

chdir(2), path_resolution(2)

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 14 août 2006.

L’équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 chroot ». N’hésitez pas à signaler à l’auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.


chroot(2)