4.15 Cambiare la root directory

È possibile indicare al sistema quale deve essere la directory che determinati processi devono “vedere” come root directory cioè ‘/’. Questo può essere fatto con il comando chroot (man page chroot(1)) (change root directory).

____________________________________________________________________

Comando: chroot
Path: /sbin/chroot

SINTASSI  
# chroot [option] dirname [command]  
DESCRIZIONE

______________________________________________________________________________________________

Questo può essere utilizzato, ad esempio, nel caso in cui si voglia restringere l’accesso a determinate directory del filesystem agli utenti, cioè si vuol creare una cosiddetta chroot jail (prigione di chroot). Ciò risulta particolarmente utile nel caso di servizi che permettono di accedere a parte del filesystem a chiunque, come ad esempio il FTP anonimo (v. cap. 19).

È evidente che creando una chroot jail è necessario che i privilegi del processo padre all’interno della jail, non siano quelli del superuser, altrimenti l’utente, avendo i privilegi di superuser, può creare una sottodirectory e quindi definire una nuova chroot jail su tale sottodirectory. In questo modo la working directory risulterebbe al di fuori della chroot jail, ovviando quindi alle restizioni imposte.

[da completare ...] (esempio)

La realizzazione di una chroot jail richiede però l’accortezza di far rimanere accessibili i comandi necessari all’utente (o il servizio “visto” da quell’utente) altrimenti certe funzionalità potrebbero risultare non più operative.