.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1992 Drew Eckhardt (drew@cs.colorado.edu), March 28, 1992 .\" .\" SPDX-License-Identifier: Linux-man-pages-copyleft .\" .\" Modified by Michael Haardt .\" Modified 1993-07-21 by Rik Faith .\" Modified 1994-08-21 by Michael Chastain .\" Modified 1996-06-13 by aeb .\" Modified 1996-11-06 by Eric S. Raymond .\" Modified 1997-08-21 by Joseph S. Myers .\" Modified 2004-06-23 by Michael Kerrisk .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH chroot 2 "3 aprilie 2023" "Pagini de manual de Linux 6.05.01" .SH NUME chroot \- schimbă directorul rădăcină .SH BIBLIOTECA Biblioteca C standard (\fIlibc\fP, \fI\-lc\fP) .SH REZUMAT .nf \fB#include \fP .PP \fBint chroot(const char *\fP\fIruta\fP\fB);\fP .fi .PP .RS -4 Cerințe pentru macrocomenzi de testare a caracteristicilor pentru glibc (consultați \fBfeature_test_macros\fP(7)): .RE .PP \fBchroot\fP(): .nf Începând cu glibc 2.2.2: _XOPEN_SOURCE && ! (_POSIX_C_SOURCE >= 200112L) || /* Începând cu glibc 2.20: */ _DEFAULT_SOURCE || /* glibc <= 2.19: */ _BSD_SOURCE Înainte de glibc 2.2.2: nimic .fi .SH DESCRIERE \fBchroot\fP() schimbă directorul rădăcină al procesului apelant în cel specificat în \fIrută\fP. Acest director va fi utilizat pentru numele de rută care încep cu \fI/\fP. Directorul rădăcină este moștenit de toți copiii procesului apelant. .PP Numai un proces privilegiat (Linux: unul cu capacitatea \fBCAP_SYS_CHROOT\fP în spațiul de nume al utilizatorului) poate apela \fBchroot\fP(). .PP Acest apel modifică un ingredient în procesul de rezolvare a numelui de rută și nu face nimic altceva. În special, nu este destinat să fie utilizat în niciun fel de scop de securitate, nici pentru a face o „cutie de nisip” completă a unui proces, nici pentru a restricționa apelurile de sistem ale sistemului de fișiere. În trecut, \fBchroot\fP() a fost utilizat de către demoni pentru a se restricționa înainte de a transmite rutele de acces furnizate de utilizatori care nu prezintă încredere la apelurile de sistem, cum ar fi \fBopen\fP(2). Cu toate acestea, dacă un dosar este mutat în afara directorului chroot, un atacator poate exploata acest lucru pentru a ieși și din directorul chroot. Cel mai simplu mod de a face acest lucru este să facă \fBchdir\fP(2) la directorul care urmează să fie mutat, să aștepte ca acesta să fie mutat, apoi să deschidă o rută precum „../../../etc/passwd”. .PP .\" This is how the "slightly trickier variation" works: .\" https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-014-2015.txt#L142 O variantă puțin mai complicată funcționează, de asemenea, în anumite circumstanțe, dacă \fBchdir\fP(2) nu este permis. Dacă un demon permite specificarea unui „director chroot”, aceasta înseamnă, de obicei, că dacă doriți să împiedicați utilizatorii de la distanță să acceseze fișiere din afara directorului chroot, trebuie să vă asigurați că dosarele nu sunt niciodată mutate în afara acestuia. .PP Acest apel nu modifică directorul de lucru curent, astfel încât, după apel, „\fI.\fP” poate fi în afara arborelui cu rădăcina „\fI/\fP”.În special, superutilizatorul poate scăpa dintr\-o „închisoare chroot” făcând: .PP .in +4n .EX mkdir foo; chroot foo; cd .. .EE .in .PP Acest apel nu închide descriptorii de fișiere deschise, iar astfel de descriptori de fișiere pot permite accesul la fișiere din afara arborelui chroot. .SH "VALOAREA RETURNATĂ" În caz de succes, se returnează zero. În caz de eroare, se returnează \-1, iar \fIerrno\fP este configurată pentru a indica eroarea. .SH ERORI\-IEȘIRE În funcție de sistemul de fișiere, pot fi returnate și alte erori. Cele mai generale erori sunt enumerate mai jos: .TP \fBEACCES\fP .\" Also search permission is required on the final component, .\" maybe just to guarantee that it is a directory? Permisul de căutare este refuzat pentru o componentă a prefixului rutei; (a se vedea, de asemenea, \fBpath_resolution\fP(7).) .TP \fBEFAULT\fP \fIruta\fP indică în afara spațiului de adrese accesibil. .TP \fBEIO\fP A apărut o eroare de In/Ieș. .TP \fBELOOP\fP S\-au întâlnit prea multe legături simbolice în rezolvarea \fIrutei\fP. .TP \fBENAMETOOLONG\fP \fIruta\fP este prea lungă. .TP \fBENOENT\fP Fișierul nu există. .TP \fBENOMEM\fP Nu a fost disponibilă suficientă memorie pentru nucleu. .TP \fBENOTDIR\fP O componentă a \fIrutei\fP nu este un director. .TP \fBEPERM\fP Apelantul nu are privilegii suficiente. .SH STANDARDE Niciunul. .SH ISTORIC .\" SVr4 documents additional EINTR, ENOLINK and EMULTIHOP error conditions. .\" X/OPEN does not document EIO, ENOMEM or EFAULT error conditions. SVr4, 4.4BSD, SUSv2 ( marcată ca „LEGACY”). Această funcție nu face parte din POSIX.1\-2001. .SH NOTE Un proces\-copil creat prin \fBfork\fP(2) moștenește directorul rădăcină al părintelui său. Directorul rădăcină este lăsat neschimbat de \fBexecve\fP(2). .PP Legătura simbolică magică, \fI/proc/\fPpid\fI/root\fP, poate fi utilizată pentru a descoperi directorul rădăcină al unui proces; a se vedea \fBproc\fP(5) pentru detalii. .PP FreeBSD are un apel de sistem \fBjail\fP() mai puternic. .SH "CONSULTAȚI ȘI" \fBchroot\fP(1), \fBchdir\fP(2), \fBpivot_root\fP(2), \fBpath_resolution\fP(7), \fBswitch_root\fP(8) .PP .SH TRADUCERE Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu . .PP Această traducere este documentație gratuită; citiți .UR https://www.gnu.org/licenses/gpl-3.0.html Licența publică generală GNU Versiunea 3 .UE sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE. .PP Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la .MT translation-team-ro@lists.sourceforge.net .ME .