.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1992 Drew Eckhardt (drew@cs.colorado.edu), March 28, 1992 .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified by Michael Haardt .\" Modified 1993-07-21 by Rik Faith .\" Modified 1994-08-21 by Michael Chastain .\" Modified 1996-06-13 by aeb .\" Modified 1996-11-06 by Eric S. Raymond .\" Modified 1997-08-21 by Joseph S. Myers .\" Modified 2004-06-23 by Michael Kerrisk .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH chroot 2 "5 février 2023" "Pages du manuel de Linux 6.03" .SH NOM chroot \- Modifier le répertoire racine .SH BIBLIOTHÈQUE Bibliothèque C standard (\fIlibc\fP, \fI\-lc\fP) .SH SYNOPSIS .nf \fB#include \fP .PP \fBint chroot(const char *\fP\fIchemin\fP\fB);\fP .fi .PP .RS -4 Exigences de macros de test de fonctionnalités pour la glibc (consulter \fBfeature_test_macros\fP(7))\ : .RE .PP \fBchroot\fP()\ : .nf Depuis la glibc 2.2.2\ : _XOPEN_SOURCE && ! (_POSIX_C_SOURCE >= 200112L) || /* Depuis la glibc 2.20\ : */ _DEFAULT_SOURCE || /* glibc <= 2.19\ : */ _BSD_SOURCE Avant la glibc 2.2.2\ : none .fi .SH DESCRIPTION \fBchroot\fP() remplace le répertoire racine du processus appelant par celui indiqué par le chemin \fIchemin\fP. Ce répertoire sera utilisé comme origine des chemins commençant par \fI/\fP. Tous les enfants du processus appelant héritent du répertoire racine. .PP Seul un processus privilégié (sous Linux\ : un processus ayant la capacité \fBCAP_SYS_CHROOT\fP dans son espace de noms d'utilisateur) peut appeler \fBchroot\fP(). .PP Cet appel modifie un élément du processus de résolution des chemins et ne fait rien d'autre. En particulier, ce n'est pas conçu pour être utilisé à des fins de sécurité, ou pour enfermer totalement un processus ou restreindre les appels système du système de fichiers. Autrefois, \fBchroot\fP() était utilisé par des démons pour se restreindre avant de passer des chemins fournis par des utilisateurs non fiables à des appels système tels qu'\fBopen\fP(2). Toutefois, si un dossier est déplacé en dehors du nouveau répertoire racine, un attaquant peut l'exploiter pour sortir lui aussi du nouveau répertoire racine. La manière la plus facile de le faire est de \fBchdir\fP(2) vers le répertoire à déplacer, d'attendre qu'il soit déplacé et d'ouvrir un chemin comme \fI../../../etc/passwd\fP. .PP .\" This is how the "slightly trickier variation" works: .\" https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-014-2015.txt#L142 Une variante légèrement plus délicate fonctionne aussi dans certaines circonstances si \fBchdir\fP(2) n'a pas les droits. Si un démon permet de spécifier un «\ chroot directory\ » (nouveau répertoire racine), cela veut souvent dire que si vous voulez empêcher des utilisateurs distants d'accéder à des fichiers à l'extérieur du nouveau répertoire racine, vous devez vous assurer que les dossiers n'en sortent jamais. .PP Notez que cet appel système ne modifie pas le répertoire de travail, aussi «\ \fI.\fP\ » peut se retrouver en dehors de l'arbre dont la racine est «\ \fI/\fP\ ». En particulier, le superutilisateur peut s'évader d'un «\ piège chroot\ » en faisant\ : .PP .in +4n .EX mkdir foo; chroot foo; cd .. .EE .in .PP Cet appel ne ferme aucun descripteur de fichier, et de tels descripteurs peuvent permettre un accès à des fichiers hors de l'arbre dont la racine est le nouveau «\ /\ ». .SH "VALEUR RENVOYÉE" En cas de succès, zéro est renvoyé. En cas d'erreur, \fB\-1\fP est renvoyé et \fIerrno\fP est définie pour préciser l'erreur. .SH ERREURS Suivant le type de système de fichiers, plusieurs erreurs peuvent être renvoyées. Les plus courantes sont les suivantes\ : .TP \fBEACCES\fP .\" Also search permission is required on the final component, .\" maybe just to guarantee that it is a directory? L'accès à un élément du chemin est interdit. (Voir aussi \fBpath_resolution\fP(7).) .TP \fBEFAULT\fP \fIpath\fP pointe en dehors de l'espace d'adressage accessible. .TP \fBEIO\fP Une erreur d'entrée\-sortie s'est produite. .TP \fBELOOP\fP \fIpath\fP contient une référence circulaire (à travers un lien symbolique) .TP \fBENAMETOOLONG\fP \fIpath\fP est trop long. .TP \fBENOENT\fP Le fichier n'existe pas. .TP \fBENOMEM\fP La mémoire disponible du noyau n'était pas suffisante. .TP \fBENOTDIR\fP Un élément du chemin d'accès \fIpath\fP n'est pas un répertoire. .TP \fBEPERM\fP L'appelant n'a pas les privilèges suffisants. .SH STANDARDS .\" SVr4 documents additional EINTR, ENOLINK and EMULTIHOP error conditions. .\" X/OPEN does not document EIO, ENOMEM or EFAULT error conditions. SVr4, BSD\ 4.4, SUSv2 (considéré comme historique). Cette fonction n'est pas décrite dans POSIX.1\-2001. .SH NOTES Un processus enfant créé avec \fBfork\fP(2) hérite du répertoire racine de son parent. Le répertoire racine n'est pas modifié par un \fBexecve\fP(2). .PP Le lien symbolique magique, \fI/proc/[pid]/root\fP, peut être utilisé pour trouver le répertoire racine d'un processus\ ; voir \fBproc\fP(5) pour des détails. .PP FreeBSD a un appel système \fBjail\fP() plus solide. .SH "VOIR AUSSI" \fBchroot\fP(1), \fBchdir\fP(2), \fBpivot_root\fP(2), \fBpath_resolution\fP(7), \fBsymlink\fP(7) .PP .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Stéphan Rafin , Thierry Vignaud , François Micaux, Alain Portal , Jean-Philippe Guérard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas François , Florentin Duneau , Simon Paillard , Denis Barbier , David Prévot et Jean-Philippe MENGUAL . .PP Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. .PP Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .