, , ,

chroot

Pour les Unix like le système de fichier est une arborescence logique construite à partir d'une racine représentée par le caractère /. Un ou plusieurs systèmes de fichiers supplémentaires peuvent être attachés (montés) et le tout forme l' espace de fichier accessible. Lors de leur création les processus reçoivent comme paramètre cette racine et peuvent ainsi accéder aux ressources du système.

L’utilitaire choot permet de modifier cette racine transmise lors de la création d'un processus et ainsi lui limiter l’accès à un sous ensemble de l'arborescence logique du système. Cette utilisation porte le nom de chroot jail

  mount /dev/sdX /mnt/target
  mount -t proc none /mnt/target/proc
  mount -t sysfs none /mnt/target/sys
  mount -o bind /dev/  /mnt/target/dev
  chroot /mnt/target /bin/bash

Références