CHROOT

Section : Manuel du programmeur Linux (2)
Mise à jour de la version anglaise : 23 juin 2008
Index Menu principal  

NOM

chroot - Modifier le répertoire racine  

SYNOPSIS

#include <unistd.h>

int chroot (const char *path);  

DESCRIPTION

chroot() remplace le répertoire racine du processus appelant par celui spécifié par le chemin path. Ce répertoire sera utilisé comme origine des chemins commençant par /. Le répertoire racine est hérité par tous les enfants du processus appelant.

Seul un processus privilégié (sous Linux : un processus ayant la capacité CAP_SYS_CHROOT) peut appeler chroot().

Cet appel modifie un ingrédient dans le processus de résolution du chemin et ne fait rien d'autre.

Cet appel ne modifie pas le répertoire de travail, aussi, après cet appel, « . » peut se retrouver en-dehors de l'arbre dont la racine est « / ». En particulier, le superutilisateur peut s'évader d'un « piège chroot » en faisant


    mkdir foo; chroot foo; cd ..

Cet appel ne ferme aucun descripteur de fichier ouvert, et de tels descripteurs peuvent permettre un accès à des fichiers hors de l'arbre dont la racine est le nouveau « / ».  

VALEUR RENVOYÉE

Cet appel renvoie 0 s'il réussit, ou -1 s'il échoue, auquel cas errno est renseignée en conséquence.  

ERREURS

Suivant le type de système de fichiers, plusieurs erreurs peuvent être renvoyées. Les plus courantes sont les suivantes :
EACCES
L'accès à un élément du chemin est interdit. (Voir aussi path_resolution(7).)
EFAULT
path pointe en dehors de l'espace d'adressage accessible.
EIO
Une erreur d'entrée-sortie s'est produite.
ELOOP
path contient une référence circulaire (à travers un lien symbolique)
ENAMETOOLONG
path est trop long.
ENOENT
Le fichier n'existe pas.
ENOMEM
Pas assez de mémoire pour le noyau.
ENOTDIR
Un élément du chemin d'accès path n'est pas un répertoire.
EPERM
L'appelant n'a pas les privilèges suffisants.
 

CONFORMITÉ

SVr4, BSD 4.4, SUSv2 (considéré comme historique). Cette fonction n'est pas décrite dans POSIX.1-2001.  

NOTES

Un processus fils créé avec fork(2) hérite du répertoire racine de son père. Le répertoire racine n'est pas modifié par un execve(2).

FreeBSD a un appel système jail() plus solide.  

VOIR AUSSI

chdir(2), path_resolution(7)  

TRADUCTION

Ce document est une traduction réalisée par Christophe Blaess <http://www.blaess.fr/christophe/> le 9 octobre 1996 et révisée le 2 juillet 2008.

L'équipe de traduction a fait le maximum pour réaliser une adaptation française de qualité. La version anglaise la plus à jour de ce document est toujours consultable via la commande : « LANG=C man 2 chroot ». N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute erreur dans cette page de manuel.

 

Index

NOM
SYNOPSIS
DESCRIPTION
VALEUR RENVOYÉE
ERREURS
CONFORMITÉ
NOTES
VOIR AUSSI
TRADUCTION

Dernière mise à jour : 2 juillet 2008