.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1992 Drew Eckhardt (drew@cs.colorado.edu), March 28, 1992 .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified by Michael Haardt .\" Modified 1993-07-21 by Rik Faith .\" Modified 1994-08-21 by Michael Chastain .\" Modified 1996-06-13 by aeb .\" Modified 1996-11-06 by Eric S. Raymond .\" Modified 1997-08-21 by Joseph S. Myers .\" Modified 2004-06-23 by Michael Kerrisk .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH chroot 2 "2. Mai 2024" "Linux man\-pages 6.9.1" .SH BEZEICHNUNG chroot \- Wurzelverzeichnis wechseln .SH BIBLIOTHEK Standard\-C\-Bibliothek (\fIlibc\fP, \fI\-lc\fP) .SH ÜBERSICHT .nf \fB#include \fP .P \fBint chroot(const char *\fP\fIPfad\fP\fB);\fP .fi .P .RS -4 Mit Glibc erforderliche Feature\-Test\-Makros (siehe \fBfeature_test_macros\fP(7)): .RE .P \fBchroot\fP(): .nf Since glibc 2.2.2: _XOPEN_SOURCE && ! (_POSIX_C_SOURCE >= 200112L) || /* Seit Glibc 2.20: */ _DEFAULT_SOURCE || /* Glibc <= 2.19: */ _BSD_SOURCE Vor Glibc 2.2.2: none .fi .SH BESCHREIBUNG \fBchroot\fP() wechselt das Wurzelverzeichnis des aufrufenden Prozesses in das durch \fIPfad\fP angegebene. Dieses Verzeichnis wird für Pfadnamen verwendet, die mit \fI/\fP beginnen. Das Wurzelverzeichnis wird an alle Kindprozesse des aufrufenden Prozesses vererbt. .P Nur ein privilegierter Prozess kann \fBchroot\fP() aufrufen (Linux: einer mit der Capability \fBCAP_SYS_CHROOT\fP in seinem Benutzernamensraum). .P Dieser Aufruf ändert nur eine Komponente im Prozess der Auflösung des Pfadnamens. Er ist weder für irgendwelche Sicherheitsbelange gedacht noch für das Sandboxing eines Prozesses oder für die Einschränkung von auf das Dateisystem bezogene Systemaufrufe. Früher wurde \fBchroot\fP() tatsächlich von Hintergrunddiensten vor der Übergabe von Pfaden durch nicht vertrauenswürdige Benutzer an Systemaufrufe wie \fBopen\fP(2) genutzt. Wie auch immer, wenn ein Verzeichnis an Orte außerhalb des Chroot\-Verzeichnisses verschoben wird, dann kann ein Angreifer dies ausnutzen, um ebenso aus diesem auszubrechen. Der einfachste Weg dahin ist, mit \fBchdir\fP(2) in das zu verschiebende Verzeichnis zu wechseln, auf die Verschiebung zu warten und dann einen Pfad wie ../../../etc/passwd zu öffnen. .P .\" This is how the "slightly trickier variation" works: .\" https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-014-2015.txt#L142 Eine etwas ausgefeiltere Version kann unter bestimmten Umständen auch funktionieren, wenn die Verwendung von \fBchdir\fP(2) nicht möglich ist. Wenn ein Hintergrunddienst die Angabe eines »Chroot\-Verzeichnisses« ermöglicht, bedeutet das meist: Wenn Sie entfernte Benutzer daran hindern wollen, auf Dateien außerhalb des Chroot\-Verzeichnisses zuzugreifen, dürfen Verzeichnisse niemals an Orte außerhalb des Wurzelverzeichnisses verschoben werden. .P Dieser Aufruf ändert nicht das aktuelle Arbeitsverzeichnis, so dass sich »\fI.\fP« nach dem Aufruf außerhalb des Baums mit der Wurzel bei »\fI/\fP« befinden kann. Insbesondere kann der Superuser dem »chroot\-Gefängnis« entfliehen wie folgt: .P .in +4n .EX mkdir foo; chroot foo; cd .. .EE .in .P Dieser Aufruf schließt keine gesöffneten Datei\-Deskriptoren. Solche Datei\-Deskriptoren könnten Zugriff auf Dateien außerhalb des Chroot\-Baumes gewähren. .SH RÜCKGABEWERT Bei Erfolg wird Null zurückgegeben. Bei einem Fehler wird \-1 zurückgegeben und \fIerrno\fP gesetzt, um den Fehler anzuzeigen. .SH FEHLER In Abhängigkeit vom Dateisystem können andere Fehlerwerte zurückgegeben werden. Die häufigsten Fehler sind hier aufgelistet: .TP \fBEACCES\fP .\" Also search permission is required on the final component, .\" maybe just to guarantee that it is a directory? Eine Komponente des Pfad\-Präfix darf nicht durchsucht werden. (Siehe auch \fBpath_resolution\fP(7).) .TP \fBEFAULT\fP \fIPfad\fP zeigt aus dem für Sie zugänglichen Adressraum heraus. .TP \fBEIO\fP Es ist ein E/A\-Fehler (engl. I/O) aufgetreten. .TP \fBELOOP\fP Bei der Auflösung von \fIPfad\fP wurden zu viele symbolische Links gefunden. .TP \fBENAMETOOLONG\fP \fIPfad\fP ist zu lang. .TP \fBENOENT\fP Die Datei existiert nicht. .TP \fBENOMEM\fP Es war nicht genügend Kernelspeicher verfügbar. .TP \fBENOTDIR\fP Eine Komponente von \fIPfad\fP ist kein Verzeichnis. .TP \fBEPERM\fP Der Aufrufende verfügt nicht über ausreichende Privilegien. .SH STANDARDS Keine. .SH GESCHICHTE .\" SVr4 documents additional EINTR, ENOLINK and EMULTIHOP error conditions. .\" X/OPEN does not document EIO, ENOMEM or EFAULT error conditions. SVr4, 4.4BSD, SUSv2 (als ALTLAST markiert). Diese Funktion ist nicht Teil von POSIX.1\-2001. .SH ANMERKUNGEN Ein Kindprozess, der mit \fBfork\fP(2) erstellt wurde, erbt das Wurzelverzeichnis seines Elternprozesses. Das Wurzelverzeichnis wird von \fBexecve\fP(2) unverändert gelassen. .P Der magische symbolische Link \fI/proc/\fPPID\fI/root\fP kann zur Auffindung des magischen Verzeichnisses des Prozesses verwandt werden; siehe \fBproc\fP(5) für Details. .P FreeBSD verfügt über einen stärkeren Systemaufruf: \fBjail\fP(). .SH "SIEHE AUCH" \fBchroot\fP(1), \fBchdir\fP(2), \fBpivot_root\fP(2), \fBpath_resolution\fP(7), \fBswitch_root\fP(8) .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Ralf Demmer , Chris Leick und Mario Blättermann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .