chroot

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

chroot (change root) est une commande des systèmes d'exploitation UNIX permettant de changer le répertoire racine d'un processus de la machine hôte.

Objectif[modifier | modifier le code]

Cette commande permet d'isoler l'exécution d'un programme et d'éviter ainsi la compromission complète d'un système lors de l'exploitation d'une faille. Si un pirate utilise une faille présente sur l'application chrootée, il n'aura accès qu'à l'environnement isolé et non pas à l'ensemble du système d'exploitation. Cela permet donc de limiter les dégâts qu'il pourrait causer.

Il permet également de faire tourner plusieurs instances d'un même ensemble de services ou démons sur la même machine hôte.

Par exemple, il est possible avec chroot d'exécuter des applications 32 bits sur un système 64 bits : il suffit pour cela d'avoir un sous-système qui intègre toutes les bibliothèques logicielles nécessaires ; chroot permet de se connecter à l'intérieur de ce sous-système, et d'y exécuter les applications installées.

Outil GNU[modifier | modifier le code]

chroot est un outil GNU faisant partie de coreutils et plus précisément des shellutils.

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]