名前

       chroot - ルートディレクトリを変更する

書式

       #include <unistd.h>

       int chroot(const char *path);

   glibc 向けの機能検査マクロの要件 (feature_test_macros(7)  参照):

       chroot():
           glibc 2.2.2 以降:
               _BSD_SOURCE ||
                   (_XOPEN_SOURCE >= 500 ||
                       _XOPEN_SOURCE && _XOPEN_SOURCE_EXTENDED) &&
                   !(_POSIX_C_SOURCE >= 200112L || _XOPEN_SOURCE >= 600)
           glibc 2.2.2 より前: なし

説明

       chroot()  は、呼び出し元プロセスのルートディレクトリを path で指定されたディレクトリに変更
       する。 このディレクトリ以下が / から始まるパス名として使われる。  このルートディレクトリは
       呼び出し元のプロセスの全ての子プロセスに受け継がれる。

       特権プロセス (Linux では、 CAP_SYS_CHROOT ケーパビリティを持つプロセス) のみが chroot() を
       呼び出すことができる。

       このコールはパス名解決の過程で構成要素を変更するのみで、 その他には何も行わない。

       このコールは現在の作業ディレクトリ (working directory) を変更しない。 そのため、このコール
       の後に '.' が '/' を 根とするツリーの外になる場合がある。 特に、スーパーユーザーは以下のよ
       うにすることで "chroot jail" から逃げ出せてしまう。

           mkdir foo; chroot foo; cd ..

       このコールはオープンファイルディスクリプターをクローズしないので、  このようなファイルディ
       スクリプターは chroot ツリーの外にある ファイルにアクセスできる。

返り値

       成功した場合は 0 が返される。エラーの場合は -1 が返され、 errno が適切に設定される。

エラー

       ファイルシステムによっては他のエラーが返される事がある。 一般的なエラーを以下に挙げる:

       EACCES パス名の構成要素に検索許可がない (path_resolution(7)  も見よ)。

       EFAULT path がアクセスできるアドレス空間外を指している。

       EIO    I/O エラーが発生した。

       ELOOP  path を解決する際に遭遇したシンボリックリンクが多過ぎる。

       ENAMETOOLONG
              path が長過ぎる。

       ENOENT ファイルが存在しない。

       ENOMEM カーネルに十分なメモリーがない。

       ENOTDIR
              path の構成要素がディレクトリではない。

       EPERM  呼び出し側に十分な特権がない。

準拠

       SVr4,  4.4BSD, SUSv2 (但し、SUSv2 では過去の名残とされている)。 この関数は POSIX.1-2001 に
       はない。

注意

       fork(2)  で作成された子プロセスは、  親プロセスのルートディレクトリを継承する。  execve(2)
       の場合も、ルートディレクトリは変更されない。

       FreeBSD にはより強力な jail()  システムコールがある。

関連項目

       chdir(2), path_resolution(7)

この文書について

       この  man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクト
       の説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。