{{tag>sysadmin linux chroot todo}}

====== chroot ======

Pour les **Unix like**  le système de fichier est une arborescence logique construite à partir d'une racine représentée par le caractère ''/''. Un ou plusieurs systèmes de fichiers supplémentaires peuvent être attachés (montés) et le tout forme l' espace de fichier accessible. Lors de leur création les processus reçoivent comme paramètre cette racine et peuvent ainsi accéder aux ressources du système. 


L’utilitaire **choot** permet de modifier cette racine transmise lors de la création d'un processus et ainsi lui limiter l’accès à un sous ensemble de l'arborescence logique du système. Cette utilisation porte le nom de **chroot jail**

<code bash>
  mount /dev/sdX /mnt/target
  mount -t proc none /mnt/target/proc
  mount -t sysfs none /mnt/target/sys
  mount -o bind /dev/  /mnt/target/dev
  chroot /mnt/target /bin/bash
</code>

===== Références =====

  * http://artisan.karma-lab.net/magie-chroot/
  * https://wiki.gentoo.org/wiki/Chroot