chroot

chroot はOSの仮想かそう化かされ分離ぶんりされたコピーを作つくるのに使つかわれる。これには、以下いかのような用途ようとがある。

テストと開発かいはつ

実際じっさいに使用しよう中ちゅうのシステムで評価ひょうかするには危険きけんと思おもわれる開発かいはつ中ちゅうソフトウェアのテスト環境かんきょう構築こうちくに chroot を使つかう。

依存いぞん関係かんけい制御せいぎょ

ソフトウェアの開発かいはつにおいて、ビルドに最低限さいていげん必要ひつようなものだけを用意よういした環境かんきょうに chroot して実施じっしすることもできる。これにより、意図いとしないライブラリがリンクされてしまうのを防ふせぐことができる。

互換ごかん性せい

古ふるいソフトウェアや異ことなるABIを使つかっているソフトウェアは、場合ばあいによっては chroot した環境かんきょうで実行じっこうする必要ひつようがある。これは例たとえば、動的どうてきリンクされるライブラリが同おなじ名前なまえで異ことなる内容ないようを必要ひつようとされる場合ばあいがあるためである（名前なまえ空間くうかんの衝突しょうとつの回避かいひ）。

復旧ふっきゅう

ブートできなくなったシステムの復旧ふっきゅうにおいて、別べつのブート媒体ばいたい（Live CD など）で立たち上あげておいて、ダメージのある環境かんきょうに chroot することがある。UNIXのインストールでも、最初さいしょはインストール媒体ばいたいで立たち上あげておいて、最小限さいしょうげんインストールした時点じてんで chroot でディスクをルートディレクトリとすることもある。

権限けんげん不要ふようの仮想かそう化か(一部いちぶの限定げんてい的てきなシステム)

仮想かそう化かのためには通常つうじょう、rootが必要ひつようだがrootが取とれない場合ばあいなどに利用りようされる。主おもにAndroidアプリのUserLandやtermuxはこの技術ぎじゅつを採用さいようしている。

特権とっけん分離ぶんり

chroot されたプロセスのオープンしているファイル記述きじゅつ子こ（ファイル、パイプ、ネットワーク接続せつぞくなど）はそのまま保持ほじされるので、chroot したディレクトリ内ないに作業さぎょう用ようファイルを残のこす必要ひつようがなく、chroot監獄かんごくの設計せっけいが簡略かんりゃく化かされる。これを応用おうようして、特権とっけんプログラムの脆弱ぜいじゃく性せいのある部分ぶぶんだけを chroot して実行じっこうすることで不正ふせいなファイルアクセスを防ふせぐことができる。しかし、chroot したとしてもシステムコールができなくなるわけでもなく、ブロックデバイスへのアクセスを拒否きょひするわけでもないため、特権とっけんを得えた攻撃こうげき者しゃにはあまり効果こうかがない。

ハニーポット

chroot はネットワークサービスを実行じっこうする実じつシステムのシミュレートにも使つかわれる。しかし、chroot はシステムコールを仮想かそう化かしないし、ブロックデバイスや仮想かそうファイルシステム（Linux の /proc や /sys）へのアクセスをブロックしないので、ハニーポットに捉われた攻撃こうげき者しゃがハニーポットであることに気きづく可能かのう性せいはある。

• プログラムは一般いっぱんに起動きどうされたときに、一時いちじファイル、設定せっていファイル、スペシャルファイル、共有きょうゆうライブラリなどが特定とくていの位置いち（ディレクトリ）にあることを期待きたいしている。chroot されたプログラムがうまく起動きどうするには、chroot したディレクトリにそれらのファイルが正ただしく配置はいちされていなければならない。このため chroot を汎用はんようのサンドボックス機構きこうとして使つかうのは難むずかしい。
• chroot を実行じっこうできるのはスーパーユーザーだけである。これは、精巧せいこうに作つくられたchroot監獄かんごく（例たとえば、ニセの /etc/passwd ファイルが置おいてある）の中なかにユーザーが setuid プログラムを置おけないようにするためである。またこのため、特権とっけんのないサンドボックス機構きこう（例たとえば、一般いっぱんユーザーがインターネットからダウンロードした信頼しんらいできないアプリケーションをテストしてみるなど）としてchrootを使つかうこともできない。
• chroot 機構きこうは特権とっけんユーザーによる意図いと的てきな改変かいへんに対たいする防御ぼうぎょとなることを意図いとしていない。chroot されたスーパーユーザーのプロセスは特権とっけんを制限せいげんされない。多おおくのシステムでは chroot のコンテキストは正まさしくスタックされず、特権とっけんを持もったまま2回かい目めのchrootをするとchrootから抜ぬけ出だせる^[1]。そのため、chroot したプログラムは特権とっけんを放棄ほうきしてから処理しょりを続行ぞっこうすべきである。
• chroot 機構きこう自体じたいは、入出力にゅうしゅつりょく、帯域たいいき幅はば、ディスク容量ようりょう、CPU時間じかんなどのリソースを制限せいげんするわけではなく、これらを行おこなうにはOSレベルの仮想かそう化かが必要ひつよう。多おおくのUNIXは完全かんぜんなファイルシステム指向しこうではないため、ネットワーキングやプロセス制御せいぎょなどは chroot されたプログラムからもシステムコール経由けいゆで利用りよう可能かのうである。

一部いちぶのUNIXはこれらの制限せいげんの一部いちぶに対処たいしょした拡張かくちょうを用意よういしている（OSレベルの仮想かそう化かと呼よばれる）。

• Solaris の Solaris Containers
• Linux は cgroups, LXC, OpenVZ, Parallels Virtuozzo Containers, Linux-VServer, Linux FreeVPS におけるセキュリティコンテキスト
• FreeBSD の FreeBSD jail
• NetBSD および OpenBSD の sysjail

• メール転送てんそうエージェント Postfix は、ヘルパープログラムを個々ここに chroot してパイプライン化かして使用しようする。
• Debian と Ubuntu はパッケージのビルドにおいて chroot を多用たようし、パッケージ間あいだの意図いとしない依存いぞん関係かんけいを洗あらい出だす。SUSE でも同様どうようの手法しゅほうを build プログラム内ないで行おこなう。
• FTPサーバの多おおくは、信頼しんらいできないFTPクライアントのサンドボックス機構きこうとして chroot を使用しようする。コネクションに対応たいおうしてプロセスをforkし、子こプロセスを chroot する（起動きどう時じのプログラムに chroot しているコードを含ふくめないようにするため、子こプロセスで chroot させる）。
• OpenSSHデーモンで特権とっけん分離ぶんりをONに設定せっていしていると、各かくクライアントの認証にんしょう前まえのトラフィックを処理しょりする際さいに非ひ特権とっけんヘルパープロセスを空そらのディレクトリにchrootして実行じっこうさせる。また、サンドボックスSFTPおよびシェルのセッションもchrootして実行じっこうする（version 4.9p1 以降いこう）^[2]。
• Googleはアプリケーションをchroot内ないで動作どうささせている^[3]。親おやプロセスのrootパーティションの変更へんこうがアプリケーションの動作どうさに影響えいきょうを与あたえない。

chroot は root 権限けんげんが必要ひつようだが、LD_PRELOAD を使つかい、open() などにフックをかけて root 権限けんげんなしで chroot と同等どうとうのことを行おこなう fakechroot がある^[4]。

• cgroups

• chroot(2) FreeBSD版ばんシステムコールのmanページ
• chroot(2) Linux版ばんシステムコールのmanページ (JM Project)
• chroot(8) FreeBSD版ばんコマンドのmanページ（英語えいご）
• chroot(1L) GNU版ばんコマンドのmanページ (JM Project)
• chroot(1M) コマンド Solaris 10 Reference Manual Collection（英語えいご）
• chroot(1M) コマンド man page（HP-UX リファレンス）