chrootコマンド 【change root】

UNIX系システムでは、ストレージを含む様々なシステム上の資源を、ルートディレクトリ「/」を起点とする階層構造のファイルシステムで管理している。chrootコマンドを実行すると、指定した任意のサブディレクトリを新たなルートディレクトリとすることができる。

例えば、あるユーザーのホームディレクトリに作成した「/home/john/test」といったディレクトリへchrootコマンドすると、プログラムはそこを起点としてファイルの作成や読み込みといった動作を行うようになる。このディレクトリ階層より下へはアクセスできるが、他の上位階層などディレクトリへはアクセスできない。

ソフトウェア開発などの際に、実際のシステム環境から仕切られた仮想的なディレクトリ環境を用意し、実際と同じパス指定を用いて動作検証を行うことができる。また、サーバソフトウェアなどをchrootコマンド下で動作させることにより、外部からアクセスしてきた利用者やシステムの乗っ取りなどを企てる攻撃者が指定されたディレクトリ外へアクセスできないようにするといった使い方もできる。

関連用語

BIND

【Berkeley Internet Name Domain】

DVD+RW

【plus RW】

Linux

【リナックス】

SSH

【Secure Shell】

サーバ

【server】

ライブラリ

【library】

バイナリ

【binary】

アプリケーションソフト

【application software】

ファイル

【file】

ディレクトリ

【directory】

マウント

【mount】

インストール

【install】

ファイルシステム

【file system】

root

【rootユーザー】

アクセス

【access】

コンフィギュレーション

【configuration】

ルートディレクトリ

【root directory】

コマンド

【command】

ETC

【Electronic Toll Collection】

コンテンツプロバイダ

【content provider】