.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1992 Drew Eckhardt (drew@cs.colorado.edu), March 28, 1992 .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified by Michael Haardt .\" Modified 1993-07-21 by Rik Faith .\" Modified 1994-08-21 by Michael Chastain .\" Modified 1996-06-13 by aeb .\" Modified 1996-11-06 by Eric S. Raymond .\" Modified 1997-08-21 by Joseph S. Myers .\" Modified 2004-06-23 by Michael Kerrisk .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH chroot 2 "5 februari 2023" "Linux man\-pagina's 6.03" .SH NAAM chroot \- verander root map .SH BIBLIOTHEEK Standard C bibliotheek (\fIlibc\fP, \fI\-lc\fP) .SH SAMENVATTING .nf \fB#include \fP .PP \fBint chroot(const char *\fP\fIpad\fP\fB);\fP .fi .PP .RS -4 Feature Test Macro´s eisen in glibc (zie \fBfeature_test_macros\fP(7)): .RE .PP \fBchroot\fP(): .nf Vanaf glibc 2.2.2: _XOPEN_SOURCE && ! (_POSIX_C_SOURCE >= 200112L) || /* Vanaf glibc 2.20: */ _DEFAULT_SOURCE || /* Glibc <= 2.19: */ _BSD_SOURCE Voor glibc 2.2.2: geen .fi .SH BESCHRIJVING \fBchroot\fP() veranderd de root map naar die opgegeven in \fIpad\fP. Deze map zal gebruikt worden voor pad namen die beginnen met \fI/\fP. De root map wordt geërfd door alle kinderen van het huidige proces. .PP Slechts een geprivilegieerd proces (Linux: een met de \fBCAP_SYS_CHROOT\fP capaciteit in zijn gebruikers naamruimte) mag \fBchroot\fP() aanroepen. .PP Deze aanroep verandert een ingredient in het resolutie van het padnaam proces en doet niet meer. In het bijzonder is het niet bedoeld om te worden gebruikt voor elk veiligheid doel, noch om een proces in een zandbak te isoleren noch om bestandssysteem systeem aanroepen te beperken. In het verleden werd \fBchroot\fP() gebruikt door daemons om zichzelf te beperken om paden door te geven die werden opgegeven door niet\-vertrouwde gebruikers aan systeem aanroepen zoals \fBopen\fP(2). Echter is een map wordt verwijderd uit de chroot\-map, dan kan een aanvaller dat gebruiken om ook uit de chroot\-map te geraken. Een eenvoudige manier om dat te doen is met \fBchdir\fP(2) naar de de\-te\-verplaatsen map, wachten totdat die verplaatst is en dan een pad zoals \&../../../etc/password te openen. .PP .\" This is how the "slightly trickier variation" works: .\" https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-014-2015.txt#L142 Een iets lastigere variatie werkt ook onder bepaalde omstandigheden indien \fBchdir\fP(2) niet gebruikt kan worden. Als een daemon toestaat om een "chroot" map op te geven, dan betekent dat veelal dat u wil voorkomen dat gebruikers op een andere computer toegang krijgen tot de bestanden buiten de "chroot" map, dan dient u ervoor te zorgen dat mappen er nooit uit verplaatst worden. .PP De aanroep verandert de huidige werkmap niet, opdat na de aanroep \[aq]\fI.\fP\[aq] buiten de boom beginnend bij \[aq]\fI/\fP\[aq] kan zijn. In het bijzonder, de systeembeheerder kan ontsnappen van een "chroot bak" door uit te voeren: .PP .in +4n .EX mkdir foo; chroot foo; cd .. .EE .in .PP Deze aanroep sluit open bestandsbeschrijvingen niet, en deze bestandsbeschrijvingen kunnen toegang naar bestanden buiten de chroot boom toestaan. .SH "EIND WAARDE" Bij succes wordt nul teruggegeven. Bij falen wordt \-1 teruggegeven en wordt \fIerrno\fP overeenkomstig gezet. .SH FOUTEN Afhankelijk van het bestandsysteem kunnen andere fouten worden teruggegeven. De meer algemene fouten worden hieronder genoemd: .TP \fBEACCES\fP .\" Also search permission is required on the final component, .\" maybe just to guarantee that it is a directory? Het zoek toegangsrecht werd geweigerd op een deel van het pad\-voorvoegsel. (Zie ook \fBpath_resolution\fP(7).) .TP \fBEFAULT\fP \fIpad\fP wijst buiten door u toegankelijke adres ruimte. .TP \fBEIO\fP Een Invoer/Uitvoer fout trad op. .TP \fBELOOP\fP Teveel symbolische koppelingen werden tegengekomen bij het vaststellen van \fIpad\fP. .TP \fBENAMETOOLONG\fP \fIpad\fP is te lang. .TP \fBENOENT\fP Het bestand bestaat niet. .TP \fBENOMEM\fP Onvoldoende kernelgeheugen voorhanden. .TP \fBENOTDIR\fP Een deel van \fIpad\fP is geen map. .TP \fBEPERM\fP De aanroeper heeft onvoldoende privileges. .SH "VOLDOET AAN" .\" SVr4 documents additional EINTR, ENOLINK and EMULTIHOP error conditions. .\" X/OPEN does not document EIO, ENOMEM or EFAULT error conditions. SVr4, 4.4BSD, SUSv2 (marked LEGACY). This function is not part of POSIX.1\-2001. .SH OPMERKINGEN Een kind proces aangemaakt door \fBfork\fP(2) erft de hoofdmap van zijn ouder. De hoofdmap wordt niet veranderd door \fBexecve\fP(2). .PP De magische symbolische koppeling, \fI/proc/[pid]/root\fP, kan worden gebruikt om de hoofdmap van het process te vinden; zie \fBproc\fP(5) voor details. .PP FreeBSD heeft een sterkere \fBjair\fP() systeem aanroep. .SH "ZIE OOK" \fBchroot\fP(1), \fBchdir\fP(2), \fBpivot_root\fP(2), \fBpath_resolution\fP(7), \fBswitch_root\fP(8) .PP .SH VERTALING De Nederlandse vertaling van deze handleiding is geschreven door Jos Boersema , Mario Blättermann en Luc Castermans . .PP Deze vertaling is vrije documentatie; lees de .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE of later over de Copyright-voorwaarden. Er is geen AANSPRAKELIJKHEID. .PP Indien U fouten in de vertaling van deze handleiding zou vinden, stuur een e-mail naar .MT debian-l10n-dutch@lists.debian.org .ME .