CHROOT
Section : Manuel du programmeur Linux (
2)
Mise à jour de la version anglaise : 23 juin 2008
Index
Menu principal
NOM
chroot - Modifier le répertoire racine
SYNOPSIS
#include <unistd.h>
int chroot (const char *path);
DESCRIPTION
chroot()
remplace le répertoire racine du processus appelant par celui
spécifié par le chemin
path.
Ce répertoire sera utilisé comme origine des chemins commençant par
/.
Le répertoire racine est hérité par tous les enfants du processus
appelant.
Seul un processus privilégié (sous Linux : un processus ayant la capacité
CAP_SYS_CHROOT)
peut appeler
chroot().
Cet appel modifie un ingrédient dans le processus de résolution du chemin
et ne fait rien d'autre.
Cet appel ne modifie pas le répertoire de travail, aussi, après cet appel,
« . »
peut se retrouver en-dehors de l'arbre dont la racine est
« / ».
En particulier, le superutilisateur peut s'évader d'un
« piège chroot » en faisant
mkdir foo; chroot foo; cd ..
Cet appel ne ferme aucun descripteur de fichier ouvert, et de tels
descripteurs peuvent permettre un accès à des fichiers hors de l'arbre
dont la racine est le nouveau
« / ».
VALEUR RENVOYÉE
Cet appel renvoie 0 s'il réussit, ou -1 s'il échoue, auquel cas
errno
est renseignée en conséquence.
ERREURS
Suivant le type de système de fichiers,
plusieurs erreurs peuvent être renvoyées.
Les plus courantes sont les suivantes :
- EACCES
-
L'accès à un élément du chemin est interdit.
(Voir aussi
path_resolution(7).)
- EFAULT
-
path
pointe en dehors de l'espace d'adressage accessible.
- EIO
-
Une erreur d'entrée-sortie s'est produite.
- ELOOP
-
path
contient une référence circulaire (à travers un lien symbolique)
- ENAMETOOLONG
-
path
est trop long.
- ENOENT
-
Le fichier n'existe pas.
- ENOMEM
-
Pas assez de mémoire pour le noyau.
- ENOTDIR
-
Un élément du chemin d'accès
path
n'est pas un répertoire.
- EPERM
-
L'appelant n'a pas les privilèges suffisants.
CONFORMITÉ
SVr4, BSD 4.4, SUSv2 (considéré comme historique).
Cette fonction n'est pas décrite dans POSIX.1-2001.
NOTES
Un processus fils créé avec
fork(2)
hérite du répertoire racine de son père.
Le répertoire racine n'est pas modifié par un
execve(2).
FreeBSD a un appel système
jail()
plus solide.
VOIR AUSSI
chdir(2),
path_resolution(7)
TRADUCTION
Ce document est une traduction réalisée par Christophe Blaess
<http://www.blaess.fr/christophe/> le 9 octobre 1996
et révisée le 2 juillet 2008.
L'équipe de traduction a fait le maximum pour réaliser une adaptation
française de qualité. La version anglaise la plus à jour de ce document est
toujours consultable via la commande : « LANG=C man 2 chroot ».
N'hésitez pas à signaler à l'auteur ou au traducteur, selon le cas, toute
erreur dans cette page de manuel.
Index
- NOM
-
- SYNOPSIS
-
- DESCRIPTION
-
- VALEUR RENVOYÉE
-
- ERREURS
-
- CONFORMITÉ
-
- NOTES
-
- VOIR AUSSI
-
- TRADUCTION
-
Dernière mise à jour : 2 juillet 2008