Goin’ into jail – Ein Überblick zu chroot

Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht für “change root” – im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauenswürdige, Test- oder sonstwie gefährliche Programme laufen lassen können. Gentoo-Linux wird sogar in einer chroot-Umgebung installiert.

Problematisch beim Chrooten sind meist nur die Abhängigkeiten und shared Libraries, welche man in mühevoller Kleinarbeit suchen darf. Dies geschieht – wie schon in anderen Postings beschrieben – mit dem Programm ldd.

  • chroot funktioniert als root
  • es wird keine Einschränkung auf I/O, Speicher oder CPU-Zeit… vergeben
  • chroot ist nicht kugelsicher (aber durchaus praktisch)

Author:

Leave a Reply

Your email address will not be published. Required fields are marked *