こんにちはユキトモです。
今回は「chroot」について簡単に解説していきます。
この記事でわかること
- chrootの概要が分かります。
chroot
簡単に言うと
「ルートディレクトリを変更するコマンド」
です。
chrootは「CHange ROOT」の略です。
ルートディレクトリを変更します。
「ROOT」は特権ユーザではありません。
ファイルシステムのルートディレクトリのことを言っています。
UNIX系のファイルシステムの「/」はルートディレクトリを頂上としているツリー構造です。
このルートディレクトリを「/○○/○○/」ディレクトリに変更する技術が「chroot」です。
例を挙げると「/usr/chroot/」をルートディレクトリにするといった具合です。
「ルートディレクトリを変更する」と説明していますが、ぜんぶのソフトウェアでルートディレクトリが変更になるというわけではありません。
サーバソフトウェアなど特定のソフトウェアで「chroot」を利用する環境が整っており、ソフトウェア側で設定を行った場合だけ「chrootが実施されます。
例を挙げるとBINDでchrootが利用できます。
chrootのメリット
セキュリティの確保を目的に行われます。
「侵入阻止」などが該当します。
chroot環境下で動作していないBINDが乗っ取られた場合を例を挙げると、
不正アクセスをしている人はルートディレクトリ、言い換えるとファイルシステム全体に侵入することができてしまいます。
ですが「chroot」環境で動作しているBINDが乗っ取られても、侵入者はchrootされたディレクトリの中だけでしかアクセスできません。
その他は、
FTPサーバでもchrootが利用されることがあります。
このケースでは不正アクセス者だけではなくFTPの利用者もchrootされたディレクトリだけしがアクセスできません。
こうすることでアクセスして欲しくないディレクトリに間違って移動することが無くなるので不具合の場面が減ります。
セキュリティ確保の技術としては基本的で簡単に設定できる技術です。
覚えておくといいでしょう。
以上、chrootの概要の解説でした。