| dbo:abstract
|
- chroot je v informatice název pro unixové systémové volání (a též příkaz), které slouží ke změně kořenového adresáře pro daný proces a jeho potomky vzniklé voláním fork. Chroot nebyl původně navržen jako bezpečnostní prvek, a proto je nutné ho pokládat spíše za ochranu před nechtěnými omyly. Bezpečnější uzamčení programu zajišťuje sandbox. (cs)
- chroot en els sistemes operatius derivats d'Unix, és una operació que invoca un procés, canviant per a aquest i els seus fills el del sistema. chroot" pot referir-se a la crida de sistema chroot (2) o al programa executable chroot (8). Comunament, l'entorn virtual creat per chroot a partir de la nova arrel del sistema es coneix com a "gàbia chroot". El sistema chroot va ser introduït per el 18 març de 1982 (17 mesos abans que BSD 4.2 fos publicat) per provar el seu sistema d'instal·lació i construcció. En utilitzar "chroot" per invocar un procés, s'impedirà al mateix i als seus processos fills accedir pel seu nom a cap fitxer que estigui per sobre del nou directori arrel. Això és entès sovint com un dispositiu de seguretat, ja que en teoria crea una zona segura per executar un programa que provoca desconfiança, no està provat, o d'alguna manera pot presentar un comportament perillós per a la integritat del sistema. No obstant això, cal assenyalar que les gàbies chroot no són tan segures com un altre tipus de gàbies o la virtualització. A causa que els programes esperen trobar en llocs determinats seu espai d'emmagatzematge, els arxius de configuració o els seus biblioteques d'enllaç dinàmic, entre d'altres, preparar una gàbia chroot implica també incloure aquests recursos dins d'ella. Els programes tenen permès dur oberts (siguin arxius físics, canonades, o connexions de xarxa) dins de la gàbia, la qual cosa pot simplificar el disseny fent innecessari deixar arxius funcionals dins del directori chroot. Això també funciona com un simple, en el qual, al programa se li atorga accés explícit als recursos externs al chroot basat en els descriptors que pot portar al seu interior. (ca)
- chroot steht für change root und ist eine Funktion unter Unix-Systemen, um das Rootverzeichnis zu ändern. Sie wirkt sich nur auf den aktuellen Prozess und seine Kindprozesse aus. „chroot“ selbst kann sich sowohl auf den Systemaufruf chroot(2) als auch auf das Dienstprogramm chroot(8) beziehen. Ein Programm, das auf ein Verzeichnis „gerootet“ wurde und keine offenen Dateideskriptoren im Bereich außerhalb des virtuellen Root-Verzeichnisses besitzt, kann (bei korrekter Implementierung des Betriebssystemkerns) nicht mehr auf Dateien außerhalb dieses Verzeichnisses zugreifen. chroot bietet somit eine einfache Möglichkeit, nicht vertrauenswürdige, Test- oder sonst wie gefährliche Programme in eine Sandbox zu versetzen. Es ist ein einfacher -Mechanismus, aus dem aber durchaus leicht wieder ausgebrochen werden kann. chroot wurde nicht als Sicherheitsfeature entworfen, sondern primär für das Aufsetzen virtueller Umgebungen verwendet. Die erste größere bekannte Anwendung war in Network Software Engineering (NSE) auf SunOS im Jahr 1986. Dort war ein Verlassen der Umgebung mit fchroot(1) möglich und dokumentiert. In der Praxis wird „Chrooting“ dadurch erschwert, dass Programme beim Start erwarten, Platz für temporäre Dateien, Konfigurationsdateien, Gerätedateien und Programmbibliotheken an bestimmten festen Orten vorzufinden. Um diese Programme innerhalb des chroot-Verzeichnisses laufen zu lassen, muss das Verzeichnis mit diesen notwendigen Dateien ausgestattet werden. (de)
- A chroot on Unix and Unix-like operating systems is an operation that changes the apparent root directory for the current running process and its children. A program that is run in such a modified environment cannot name (and therefore normally cannot access) files outside the designated directory tree. The term "chroot" may refer to the chroot(2) system call or the chroot(8) wrapper program. The modified environment is called a chroot jail. (en)
- chroot en los sistemas operativos derivados de Unix, es una operación que invoca un proceso, cambiando para este y sus hijos el directorio raíz del sistema. "chroot" puede referirse a la llamada de sistema chroot(2) o al programa ejecutable chroot(8). Comúnmente, el entorno virtual creado por chroot a partir de la nueva raíz del sistema se conoce como "jaula chroot". El sistema chroot fue introducido por Bill Joy el 18 de marzo de 1982 (17 meses antes de que BSD 4.2 fuera publicado) para probar su sistema de instalación y construcción. Al usar "chroot" para invocar un proceso, se impedirá al mismo y a sus procesos hijos acceder por su nombre a ningún fichero que esté por encima del nuevo directorio raíz. Esto es entendido a menudo como un dispositivo de seguridad, ya que en teoría crea una zona segura para ejecutar un programa que provoca desconfianza, no está probado, o de alguna forma puede presentar un comportamiento peligroso para la integridad del sistema. Sin embargo, cabe señalar que las jaulas chroot no son tan seguras como otro tipo de jaulas o la virtualización. Debido a que los programas esperan encontrar en lugares determinados su espacio de almacenamiento, los archivos de configuración o sus bibliotecas de enlace dinámico, entre otros, preparar una jaula chroot implica también incluir dichos recursos dentro de ella. Los programas tienen permitido llevarse descriptores de archivos abiertos (sean archivos físicos, tuberías, o conexiones de red) dentro de la jaula, lo cual puede simplificar el diseño haciendo innecesario dejar archivos funcionales dentro del directorio chroot. Esto también funciona como un simple, en el cual, al programa se le otorga acceso explícito a los recursos externos del chroot basado en los descriptores que puede llevar a su interior. (es)
- chroot (change root) est un appel système qui a également donné son nom à une commande des systèmes d'exploitation Unix permettant de changer le répertoire racine d'un processus de la machine hôte. (fr)
- chrootとは、UNIXオペレーティングシステム (OS) において、現在のプロセスとその子プロセス群に対してルートディレクトリを変更する操作である。ルートディレクトリを別のディレクトリに変更されたプロセスは、その範囲外のファイルにはアクセスできなくなるため、この操作をchroot監獄や模擬ルートなどとも呼ぶ。"chroot" は chroot(2) システムコールおよび chroot(8) コマンドを意味する。 chroot システムコールは、Unix Version 7 (1979) に新機能として加えられ、1982年3月18日(4.2BSDリリースの17ヶ月前)、ビル・ジョイがインストールおよびビルドシステムのテスト用にBSDに導入したのが起源である。 (ja)
- 유닉스 운영 체제에서 chroot는 현재 실행 중인 프로세스와 그룹에서 루트 디렉터리를 변경하는 작업이다. 이렇게 수정된 환경에서 실행되는 프로그램은 지정된 디렉터리 트리 밖의 파일들의 이름을 지정할 수 없으므로(즉, 일반적으로는 접근이 불가능하므로) chroot 감옥으로 부른다. chroot는 chroot(2) 시스템 호출이나 chroot(8) 래퍼 프로그램을 가리킬 수 있다. (ko)
- Il termine chroot (contrazione di change e root), in informatica ed in particolare nei sistemi operativi Unix e Unix-like, indica un'operazione che consiste nel cambiare la directory di riferimento dei processi che sono in esecuzione corrente e per i processi generati da questi ultimi (cosiddetti processi figlio). (it)
- chroot (ang. change root) – uniksowe polecenie uruchamiające program ze zmienionym katalogiem głównym (root). W zmienionym środowisku będą działać też procesy potomne. W systemie GNU ten program obecny jest w pakiecie GNU Coreutils. Zmiana katalogu głównego może być przydatna podczas uruchamiania niepewnych programów, gdyż nie mają one wtedy dostępu do katalogu nadrzędnego względem nowego katalogu głównego. W praktyce uruchamianie programów w zmienionym środowisku jest utrudnione, jeżeli programy wymagają bibliotek, plików dzielonych itp. Wtedy nowe środowisko musi zostać wyposażone w wymagane pliki. (pl)
- chroot är en operation inom Unix-system som begränsar åtkomst till filer i systemet så att vissa processer bara kan komma åt en del av filträdet. Uttrycket kommer av engelskans "change root" och betyder att man ändrar lägsta nivån (roten) i filträdet för den vy vissa processer och eventuellt vissa användare har tillgång till. Konceptet används främst för att hindra användare och utsatt serverprogramvara från att påverka systemet utanför den katalogstruktur de behöver, till exempel hemkatalogen ifråga om användare som hyr www-utrymme, eller filarkivet ifråga om användare av anonym ftp. Genom detta försvårar man dataintrång, genom att man i det begränsade filträdet erbjuder bara en minimal uppsättning programvara och inte inkluderar känslig information. Systemanropet chroot ändrar roten i filträdet i den begränsade processens och alla barnprocessers vy, så att de då de hänvisar till rotkatalogen "/" ser den modifierade roten, till exempel vad som för icke-begränsade användare är "/home/kalle". I Unix ligger alla filer inom en enhetlig hierarki, så filer utanför denna är oåtkomliga för normala användare. (sv)
- O comando chroot do sistema operacional Unix é uma operação que muda o diretório root do processo corrente e de seus processos filhos. Um programa que é re-rooted para um outro diretório não pode acessar arquivos fora daquele diretório, e o diretório é chamado de "prisão chroot" O comando Chroot permite transformar um diretório no seu diretório raiz atual, num console. Uso: # chroot [comando] Se [comando] é omitido, um shell será aberto. Este comando só poderá ser executado por super-usuários (root ou usuários com UID = 0). (pt)
- chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства. Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста. Изменение корневого каталога производится при помощи системного вызова chroot(2). Изменение корневого каталога затрагивает только текущий процесс (то есть процесс, сделавший системный вызов chroot(2)) и всех его потомков. Если требуется запустить некоторую программу с изменённым корневым каталогом, но в данной программе не предусмотрено выполнение вызова chroot(2), используют программу chroot(8). Эта программа принимает в качестве параметров новый корневой каталог и путь к программе. Она сначала сама выполняет вызов chroot(2) для изменения собственного корневого каталога на указанный, а затем запускает программу по заданному пути. Так как изменённый корневой каталог наследуется потомками процессов, программа запускается с изменённым корневым каталогом. Программа, корень которой был перенесён в другой каталог, не может обращаться к файлам вне этого каталога. Это обеспечивает удобный способ помещения в «sandbox» («песочницу») тестовой, ненадёжной или любой другой потенциально опасной программы. Это также простой способ использования механизма «jail» («тюрьмы»). Однако документация предостерегает от такого использования. Но наиболее часто chroot используется для сборки дистрибутивов или отдельных программ как бы в «чистой» среде. См. также bootstrapping. На практике в chroot сложно поместить программы, ожидающие при запуске найти свободное место на диске, файлы конфигурации, файлы устройств и динамические библиотеки в конкретных местах. Для того чтобы позволить программам запуститься внутри chroot-каталога, необходимо обеспечить их минимальным набором таких файлов, желательно аккуратно выбранным так, чтобы не позволить неумышленный доступ к системе снаружи (например, через файлы устройств или FIFO). Программам разрешается открывать файловые дескрипторы (для файлов, конвейеров и сетевых соединений) в chroot-е, который может упростить изготовление jail, делая необязательным хранение рабочих файлов внутри каталога chroot. Это также может использоваться как простейшая -система, в которой программе явно даётся доступ к ресурсам вне chroot, основываясь на дескрипторах, которые содержатся внутри. (ru)
- chroot是起源于Unix系统的一个操作,作用于正在运行的进程和它的子进程,改变它外顯的根目录。一個運行在這個環境下,經由chroot設定根目錄的程式,它不能夠對這個指定根目錄之外的檔案進行存取動作,不能讀取,也不能更改它的內容。chroot这一特殊表达可以指chroot(2)系统调用或chroot(8)应用程序。 由chroot創造出的那个根目录,叫做“chroot监狱”(chroot jail,或chroot prison)。 (zh)
- chroot (від англ. change root) — в Unix-подібних операційних системах операція зміни кореневого каталогу. Програма, запущена зі зміненим кореневим каталогом, матиме доступ тільки до файлів, що містяться в цьому каталозі. Тому, якщо потрібно забезпечити програмі доступ до інших каталогів або файлових систем (наприклад, /proc), потрібно наперед примонтувати в цільовому каталозі необхідні каталоги або пристрої. Зміна кореневого каталогу виконується за допомогою системного виклику chroot(2) і зачіпає тільки поточний процес (тобто, процес, що зробив системний виклик chroot(2)) і всіх його нащадків. Якщо потрібно запустити деяку програму зі зміненим кореневим каталогом, але в цій програмі не передбачено виконання виклику chroot(2), використовують програму chroot(8). Ця програма приймає як параметри новий кореневий каталог і шлях до програми. Вона спочатку сама виконує виклик chroot(2) для зміни власного кореневого каталогу на вказаний, а потім запускає програму за заданим шляхом. Оскільки змінений кореневий каталог успадковується нащадками процесів, програма запускається зі зміненим кореневим каталогом. Сам по собі термін chroot може стосуватися або концепції змін кореневого каталогу, або системного виклику chroot(2) або програми chroot(8), що зазвичай зрозуміло з контексту. Програма, корінь якої був перенесений в інший каталог, не може звертатися до файлів поза цим каталогом. Це забезпечує зручний спосіб помістити в «sandbox» («пісочницю») тестову, ненадійну або будь-яку іншу потенційно небезпечну програму. Це також простій спосіб механізму «jail» («в'язниці»). Але найчастіше chroot використовується для збірки дистрибутивів або окремих програм як би в «чистому» середовищі. (Дивись також Завантаження операційної системи). На практиці, в chroot складно помістити програми, що мають при запуску знайти вільне місце на диску, файли конфігурації, файли пристроїв і динамічні бібліотеки в конкретних місцях. Для того, щоб дозволити програмам запуститися всередині chroot-каталогу, необхідно забезпечити їх мінімальним набором таких файлів, бажано акуратно вибраним так, щоб не дозволити ненавмисний доступ до системи зовні (наприклад, через файли пристроїв або FIFO). Програмам дозволяється відкривати файлові дескриптори (для файлів, конвеєрів і мережевих з'єднань) в chroot, які можуть спростити створення jail, роблячи необов'язковим зберігання робочих файлів усередині каталогу chroot. Це також може використовуватися як проста capability-система, в якій програмі явно дається доступ до ресурсів зовні chroot, ґрунтуючись на дескрипторах, які містяться всередині. (uk)
|
| rdfs:comment
|
- chroot je v informatice název pro unixové systémové volání (a též příkaz), které slouží ke změně kořenového adresáře pro daný proces a jeho potomky vzniklé voláním fork. Chroot nebyl původně navržen jako bezpečnostní prvek, a proto je nutné ho pokládat spíše za ochranu před nechtěnými omyly. Bezpečnější uzamčení programu zajišťuje sandbox. (cs)
- A chroot on Unix and Unix-like operating systems is an operation that changes the apparent root directory for the current running process and its children. A program that is run in such a modified environment cannot name (and therefore normally cannot access) files outside the designated directory tree. The term "chroot" may refer to the chroot(2) system call or the chroot(8) wrapper program. The modified environment is called a chroot jail. (en)
- chroot (change root) est un appel système qui a également donné son nom à une commande des systèmes d'exploitation Unix permettant de changer le répertoire racine d'un processus de la machine hôte. (fr)
- chrootとは、UNIXオペレーティングシステム (OS) において、現在のプロセスとその子プロセス群に対してルートディレクトリを変更する操作である。ルートディレクトリを別のディレクトリに変更されたプロセスは、その範囲外のファイルにはアクセスできなくなるため、この操作をchroot監獄や模擬ルートなどとも呼ぶ。"chroot" は chroot(2) システムコールおよび chroot(8) コマンドを意味する。 chroot システムコールは、Unix Version 7 (1979) に新機能として加えられ、1982年3月18日(4.2BSDリリースの17ヶ月前)、ビル・ジョイがインストールおよびビルドシステムのテスト用にBSDに導入したのが起源である。 (ja)
- 유닉스 운영 체제에서 chroot는 현재 실행 중인 프로세스와 그룹에서 루트 디렉터리를 변경하는 작업이다. 이렇게 수정된 환경에서 실행되는 프로그램은 지정된 디렉터리 트리 밖의 파일들의 이름을 지정할 수 없으므로(즉, 일반적으로는 접근이 불가능하므로) chroot 감옥으로 부른다. chroot는 chroot(2) 시스템 호출이나 chroot(8) 래퍼 프로그램을 가리킬 수 있다. (ko)
- Il termine chroot (contrazione di change e root), in informatica ed in particolare nei sistemi operativi Unix e Unix-like, indica un'operazione che consiste nel cambiare la directory di riferimento dei processi che sono in esecuzione corrente e per i processi generati da questi ultimi (cosiddetti processi figlio). (it)
- O comando chroot do sistema operacional Unix é uma operação que muda o diretório root do processo corrente e de seus processos filhos. Um programa que é re-rooted para um outro diretório não pode acessar arquivos fora daquele diretório, e o diretório é chamado de "prisão chroot" O comando Chroot permite transformar um diretório no seu diretório raiz atual, num console. Uso: # chroot [comando] Se [comando] é omitido, um shell será aberto. Este comando só poderá ser executado por super-usuários (root ou usuários com UID = 0). (pt)
- chroot是起源于Unix系统的一个操作,作用于正在运行的进程和它的子进程,改变它外顯的根目录。一個運行在這個環境下,經由chroot設定根目錄的程式,它不能夠對這個指定根目錄之外的檔案進行存取動作,不能讀取,也不能更改它的內容。chroot这一特殊表达可以指chroot(2)系统调用或chroot(8)应用程序。 由chroot創造出的那个根目录,叫做“chroot监狱”(chroot jail,或chroot prison)。 (zh)
- chroot en els sistemes operatius derivats d'Unix, és una operació que invoca un procés, canviant per a aquest i els seus fills el del sistema. chroot" pot referir-se a la crida de sistema chroot (2) o al programa executable chroot (8). Comunament, l'entorn virtual creat per chroot a partir de la nova arrel del sistema es coneix com a "gàbia chroot". El sistema chroot va ser introduït per el 18 març de 1982 (17 mesos abans que BSD 4.2 fos publicat) per provar el seu sistema d'instal·lació i construcció. (ca)
- chroot steht für change root und ist eine Funktion unter Unix-Systemen, um das Rootverzeichnis zu ändern. Sie wirkt sich nur auf den aktuellen Prozess und seine Kindprozesse aus. „chroot“ selbst kann sich sowohl auf den Systemaufruf chroot(2) als auch auf das Dienstprogramm chroot(8) beziehen. chroot wurde nicht als Sicherheitsfeature entworfen, sondern primär für das Aufsetzen virtueller Umgebungen verwendet. Die erste größere bekannte Anwendung war in Network Software Engineering (NSE) auf SunOS im Jahr 1986. Dort war ein Verlassen der Umgebung mit fchroot(1) möglich und dokumentiert. (de)
- chroot en los sistemas operativos derivados de Unix, es una operación que invoca un proceso, cambiando para este y sus hijos el directorio raíz del sistema. "chroot" puede referirse a la llamada de sistema chroot(2) o al programa ejecutable chroot(8). Comúnmente, el entorno virtual creado por chroot a partir de la nueva raíz del sistema se conoce como "jaula chroot". El sistema chroot fue introducido por Bill Joy el 18 de marzo de 1982 (17 meses antes de que BSD 4.2 fuera publicado) para probar su sistema de instalación y construcción. (es)
- chroot (ang. change root) – uniksowe polecenie uruchamiające program ze zmienionym katalogiem głównym (root). W zmienionym środowisku będą działać też procesy potomne. W systemie GNU ten program obecny jest w pakiecie GNU Coreutils. Zmiana katalogu głównego może być przydatna podczas uruchamiania niepewnych programów, gdyż nie mają one wtedy dostępu do katalogu nadrzędnego względem nowego katalogu głównego. (pl)
- chroot — операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства. Термин chroot может относиться или к концепции изменений корневого каталога, или к системному вызову chroot(2), или к программе chroot(8), что обычно понятно из контекста. (ru)
- chroot är en operation inom Unix-system som begränsar åtkomst till filer i systemet så att vissa processer bara kan komma åt en del av filträdet. Uttrycket kommer av engelskans "change root" och betyder att man ändrar lägsta nivån (roten) i filträdet för den vy vissa processer och eventuellt vissa användare har tillgång till. (sv)
- chroot (від англ. change root) — в Unix-подібних операційних системах операція зміни кореневого каталогу. Програма, запущена зі зміненим кореневим каталогом, матиме доступ тільки до файлів, що містяться в цьому каталозі. Тому, якщо потрібно забезпечити програмі доступ до інших каталогів або файлових систем (наприклад, /proc), потрібно наперед примонтувати в цільовому каталозі необхідні каталоги або пристрої. Сам по собі термін chroot може стосуватися або концепції змін кореневого каталогу, або системного виклику chroot(2) або програми chroot(8), що зазвичай зрозуміло з контексту. (uk)
|
