Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht für „change root“ — im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauenswürdige, Test‐ oder sonstwie gefährliche Programme laufen lassen können. Gentoo‐Linux wird sogar in einer chroot‐Umgebung installiert.

Problematisch beim Chrooten sind meist nur die Abhängigkeiten und shared Libraries, welche man in mühevoller Kleinarbeit suchen darf. Dies geschieht — wie schon in anderen Postings beschrieben — mit dem Programm ldd.

  • chroot funktioniert als root
  • es wird keine Einschränkung auf I/O, Speicher oder CPU‐Zeit… vergeben
  • chroot ist nicht kugelsicher (aber durchaus praktisch)

Vorheriger Beitrag Nächster Beitrag