https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=ChrootChroot - Versionsgeschichte2026-05-22T11:18:07ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Chroot&diff=361139&oldid=previmported>KnightMove: /* Einzelnachweise */ Kategorie:Abkürzung2024-02-09T08:17:56Z<p><span class="autocomment">Einzelnachweise: </span> <a href="/index.php/Kategorie:Abk%C3%BCrzung" title="Kategorie:Abkürzung">Kategorie:Abkürzung</a></p>
<p><b>Neue Seite</b></p><div>{{SEITENTITEL:chroot}}<br />
'''chroot''' steht für '''ch'''ange '''root''' und ist eine Funktion unter [[Unix]]-[[Betriebssystem|Systemen]], um das [[Wurzelverzeichnis|Rootverzeichnis]] zu ändern. Sie wirkt sich nur auf den aktuellen [[Prozess (Informatik)|Prozess]] und seine Kindprozesse aus. „chroot“ selbst kann sich sowohl auf den [[Systemaufruf]] <span style="font-family:monospace;">chroot(2)</span> als auch auf das Dienstprogramm <span style="font-family:monospace;">chroot(8)</span> beziehen.<br />
<br />
Ein Programm, das auf ein Verzeichnis „gerootet“ wurde und keine offenen [[Dateideskriptor]]en im Bereich außerhalb des virtuellen Root-Verzeichnisses besitzt, kann (bei korrekter Implementierung des Betriebssystemkerns) nicht mehr auf Dateien außerhalb dieses Verzeichnisses zugreifen. <span style="font-family:monospace;">chroot</span> bietet somit eine einfache Möglichkeit, um nicht vertrauenswürdige, Test- oder sonst wie gefährliche Programme in eine [[Sandbox]] zu versetzen. Es ist ein einfacher [[Jail]]-Mechanismus, aus dem aber durchaus leicht wieder ausgebrochen werden kann.<br />
<br />
<span style="font-family:monospace;">chroot</span> wurde nicht als Sicherheitsfeature entworfen, sondern primär für das Aufsetzen virtueller Umgebungen verwendet. Die erste größere bekannte Anwendung war in Network Software Engineering (NSE) auf [[SunOS]] im Jahr 1986. Dort war ein Verlassen der Umgebung mit <code>fchroot(1)</code> möglich und dokumentiert.<br />
<br />
In der Praxis wird „Chrooting“ dadurch erschwert, dass Programme beim Start erwarten, Platz für temporäre Dateien, Konfigurationsdateien, Gerätedateien und [[Programmbibliothek]]en an bestimmten festen Orten vorzufinden. Um diese Programme innerhalb des chroot-Verzeichnisses laufen zu lassen, muss das Verzeichnis mit diesen notwendigen Dateien ausgestattet werden.<br />
<br />
== Sicherheitsfeature oder nicht? ==<br />
Ob chroot-Umgebungen ein Sicherheitsfeature sind, um einzelne [[Computerprogramm]]e gegenüber dem Gesamtrechner abzuschotten, hängt stark von der Ansicht der Schöpfer des jeweiligen [[Betriebssystem]]s ab:<br />
<br />
'''Unix'''<br />
* [[Berkeley Software Distribution|BSD-Systeme]] versuchen [[Prozess (Informatik)|Prozesse]] der {{man|2|chroot|bsd||inline}}-Umgebung nicht herauszulassen, also einzusperren. Ein erstes Aufkommen eines weitgefassten Begriffs "jail" ("Gefängnis") in diesem Sinn ist seit 1991 mit Bezug auf die [[Unix]]-Distribution [[Berkeley Software Distribution#Weiterentwicklungen bei Berkeley|4.3BSD]] belegt.<ref name="jail1991">{{Literatur |Autor=[[Bill Cheswick]] |Hrsg=The Association |Titel=An Evening with Berferd: In Which a Cracker is Lured, Endured, and Studied |TitelErg=[[USENIX]] |Sammelwerk=USENIX Summer Conference Proceedings |Band=Vol. 1 |Ort=San Francisco, California |Datum=1991 |Seiten=163 |Online=https://web.archive.org/web/20140821124628/http://csrc.nist.gov/publications/secpubs/berferd.pdf |Format=PDF |KBytes=170}}</ref> Zum Beispiel ist eine [[Rechteausweitung]] aus {{man|8|chroot|bsd||inline}} heraus unter [[NetBSD]] sehr schwierig.<ref>{{Webarchiv |url=http://wiki.netbsd.se/How_to_break_out_of_a_chroot_environment |text=''How to break out of a chroot environment'' – From NetBSD Wiki |wayback=20081210042915}}</ref><br />
* Geschichtlich bieten BSD-Systeme seit dem Jahr 2000 Virtualisierung auf Betriebssystems-Ebene, bei der der [[Kernel (Betriebssystem)|Kernel]] von mehreren isolierten, rundum abgeschlossenen Einheiten ("user space" Instanzen, Umgebungen) benutzt wird. Vorreiter war die [[FreeBSD]]-[[Distribution (Software)|Distribution]], welche mit ihrer Version 4.0 (2000) das [[Unix-Kommando]] {{man|8|jail|bsd||inline}}<ref>Die Nummer in Klammern hinter dem Namen des Unix-Kommandos folgt der Einteilung in sogenannte [[Manpage]]-''Sections'' ("Bereiche"), diese sind: (1) Generelle Kommandos, (2) Systemaufrufe, (3) Subroutinen, (4) Spezialdateien, (5) Dateiformate, (6) Spiele, (7) Makros und Konventionen, (8) Wartungskommandos, (9) Kernelschnittstelle, (n) Neue Kommandos.</ref> bereitstellte, um Prozess-Umgebungen sicher voneinander abzuschotten.<ref>{{Internetquelle |autor=Matteo Riondato |url=https://docs.freebsd.org/en/books/handbook/jails/ |titel=FreeBSD Handbook Chapter 15 Jails |werk=freebsd.org |hrsg=The FreeBSD Project |abruf=2014-08-19}}</ref> Hieraus folgte bis zum Jahr 2004 die Prägung des Begriffs "[[Rechteausweitung|jailbreak]]".<ref>{{Literatur |Autor=Cyrus Peikar |Hrsg=O'Reilly Media |Titel=Security Warrior |Datum=2004 |ISBN=0-596-55239-4 |Seiten=304 |Online=https://books.google.de/books?id=LILroPpCP0cC&pg=PT324&dq=chroot+jailbreak&hl=en&sa=X&ei=nnrzU6jtFMe5igLBnIDwAg&redir_esc=y#v=onepage&q=chroot%20jailbreak&f=false |Abruf=2014-08-19}}</ref><br />
* In [[Solaris (Betriebssystem)|Solaris]] wurde chroot vor Solaris 10 nicht als Sicherheitsfeature bezeichnet und deshalb auch kein Problem darin gesehen, wenn sich ein Programm aus dieser Umgebung „befreien“ kann. Das [[Rechteausweitung|Ausbrechen]] ist sogar explizit dokumentiert. Um Prozesse gegeneinander abzuschotten, gibt es seit dem Jahr 2005 mit Solaris 10 das Konzept der [[Container (Solaris)|Solaris Container]] (auch: ''Zonen''), das auf <code>[http://www.polarhome.com/service/man/generic.php?qf=chroot&type=2&of=Solaris&sf=2 chroot(2)]</code> aufbaut und als "chroot on steroids" bezeichnet wurde.<ref>{{Literatur |Autor=Klaus Schmidt |Hrsg=Springer Science & Business Media |Titel=High Availability and Disaster Recovery: Concepts, Design, Implementation |Datum=2006 |ISBN=3-540-34582-5 |Seiten=186 |Online=https://books.google.de/books?id=adU_AAAAQBAJ&pg=PA186&dq=Solaris+Containers+chroot&hl=en&sa=X&ei=2l32U_eGLdDaoASAlIHYAw&redir_esc=y#v=onepage&q=Solaris%20Containers%20chroot&f=false |Abruf=2014-08-21}}</ref> In Solaris 10 und späteren Versionen wurden jedoch viele weitere Eigenschaften hinzugefügt und auch Dateisysteme (wie das ''proc''-Filesystem) explizit gegen chroot gesichert.<ref name="solaris">vgl. dazu <code>[http://www.polarhome.com/service/man/generic.php?qf=chroot&type=2&of=Solaris&sf=1m chroot(1m)]</code>, <code>[http://www.polarhome.com/service/man/generic.php?qf=chroot&type=2&of=Solaris&sf=2 chroot(2)]</code>, <code>[http://www.polarhome.com/service/man/generic.php?qf=fchroot&type=2&of=Solaris&sf=2 fchroot(2)]</code> und <code>[http://www.polarhome.com/service/man/generic.php?qf=gchroot&type=2&of=Solaris&sf=1 gchroot(1)]</code>; abgerufen am 10. April 2014</ref><br />
<br />
'''Linux'''<br />
* Auch unter [[Linux]] wird chroot nicht als Sicherheitsfeature bezeichnet. Wie der Benutzer ''root'' eine chroot-Umgebung verlassen kann, ist in der {{man|2|chroot|gnu||inline}}-Manpage dokumentiert.<br />
* Ab dem Jahr 2008 können mithilfe der ''LinuX Container'' [[LXC]] virtuelle "user space" Umgebungen mit eigenen [[Prozess (Informatik)|Prozessen]] erschaffen werden, die einen gemeinsamen Linux-Kernel nutzen.<ref>{{Internetquelle |autor=<!--Staff writer(s); no by-line.--> |url=https://sourceforge.net/projects/lxc/files/lxc/ |titel=SourceForge LXC Download Files |werk=sourceforge.net |abruf=2014-08-21}}</ref><ref>{{Internetquelle |autor=Rami Rosen |url=http://www.haifux.org/lectures/320/netLec8_final.pdf |titel=Linux Containers and the Future Cloud |datum=2014-03-26 |format=PDF |abruf=2014-08-21}}</ref> Auf LXC baut die [[GNU/Linux]]-Software [[Docker (Software)|Docker]] (2013) auf, die Anwendungen mithilfe von Betriebssystemvirtualisierung in [[Virtualisierung (Informatik)#Betriebssystemvirtualisierung mittels OS-Container|Containern]] isoliert.<ref name="aboutDocker">{{Internetquelle |url=https://www.docker.com/company/aboutus/ |titel=About Us &#124; Docker |hrsg=Docker Inc. |offline=1 |archiv-url=https://web.archive.org/web/20140718074958/https://www.docker.com/company/aboutus/ |archiv-datum=2014-07-18 |abruf=2014-09-06}}</ref><ref name="dockerGitHub">{{Internetquelle |url=http://www.centurylinklabs.com/what-is-docker-and-when-to-use-it/ |titel=What is Docker and when to use it |hrsg=CenturyLink Innovations Lab |offline=1 |archiv-url=https://web.archive.org/web/20140910195733/http://www.centurylinklabs.com/what-is-docker-and-when-to-use-it/ |archiv-datum=2014-09-10 |abruf=2014-09-09}}</ref><br />
<br />
== Einsatz ==<br />
; Rechtetrennung: Ein chroot kann als Vorsorgemaßnahme gegen einen [[Rechteausweitung|Sicherheitsbruch]] eingesetzt werden, indem es einen potentiellen Angreifer daran hindert, mit einem kompromittierten Programm Schaden anzurichten oder das System zu sondieren. Beispielsweise kann ein Dateiserver im Netzwerk das Verzeichnis, aus dem er einen Client bedient, direkt nach der Verbindungsaufnahme chrooten. Einen ähnlichen Ansatz verfolgt der [[Mail Transfer Agent]] [[Postfix (Mail Transfer Agent)|Postfix]], der seine Aufgabe auf mehrere kleine, hintereinander geschaltete Programme aufteilt, die jedes für sich in eigenen Chroots laufen. Ein guter Einsatz ist chroot auch für FTP-Server, damit FTP-User nicht aus ihrem „home“-Verzeichnis in ein anderes Verzeichnis wechseln können.<br />
; [[Honeypot]]: Ein chroot-Verzeichnis kann so bestückt werden, dass ein echtes System mit Netzwerkdiensten simuliert wird. Der chroot-Mechanismus kann dann Angreifer daran hindern, zu erkennen, dass sie sich in einer künstlichen Umgebung ("jail")<ref name="jail1991" /> befinden, oder in das echte System auszubrechen.<br />
; Testen: Die durch den chroot-Mechanismus erreichte Isolation ist auch zu Testzwecken nützlich. In ein solches Verzeichnis kann eine eigene Kopie des Betriebssystems installiert werden und als Testumgebung für Software dienen, deren Einsatz in einem Produktivsystem zu riskant wäre.<br />
; Reparatur: Um ein Linux-/Unix-System mit Hilfe einer Boot-CD zu reparieren, kann chroot genutzt werden, um auf dem eingemounteten System zu arbeiten. So kann beispielsweise ein vergessenes Root-Passwort wiederhergestellt werden.<br />
; Installation eines Betriebssystems: Die Installation einiger Linux-Distributionen ist nur über die Kommandozeile möglich. Deswegen ist es nötig, nach dem Entpacken des Distributionsarchives in eine neue Partition mit chroot die neue Systemumgebung zu betreten.<ref>{{Webarchiv |url=http://www.gentoo.de/doc/de/handbook/handbook-x86.xml?part=1&chap=6#doc_chap1_sect4 |text=Installation des Gentoo Basissystems |wayback=20141222195758}}</ref><br />
<br />
== Nachteile ==<br />
Nur der Benutzer [[Root-Account|root]] kann chroot ausführen. Dies soll normale Benutzer davon abhalten, ein [[setuid]]-Programm innerhalb einer speziell angefertigten Chroot-Umgebung zu platzieren (z.&nbsp;B. mit einer falschen <span style="font-family:monospace;">/etc/passwd</span> Datei), welche es dazu bringen würde, Rechte zu vergeben. Es hindert jedoch auch Nicht-Root-Benutzer an der Verwendung des chroot-Mechanismus, um eine eigene Sandbox zu erstellen.<br />
<br />
„schroot“ erlaubt Nutzern ein chroot, „openroot“ stellt viele erweiterte Funktionen zur Verfügung wie etwa X11 Forwarding für GUI-Programme.<br />
<br />
Der chroot-Mechanismus selbst ist nicht gänzlich sicher. Wenn ein Programm in einer chroot-Umgebung Root-Rechte besitzt, kann es (unter [[Linux]] oder [[Solaris (Betriebssystem)|Solaris]]) eine verschachtelte chroot-Umgebung verwenden, um aus der ersten auszubrechen.<ref>{{Webarchiv |url=http://www.bpfh.net/simes/computing/chroot-break.html |text=Simon's computing stuff – How to break out of a chroot() jail |wayback=20160127150916}}</ref><br />
<br />
Da die meisten Unix-Systeme nicht komplett dateisystemorientiert sind, bleiben potenziell gefährliche Funktionalitäten wie die Kontrolle über Netzwerk und Prozesse durch Systemaufrufe einem gechrooteten Programm verfügbar.<br />
<br />
Der chroot-Mechanismus selbst verhängt auch keine Einschränkungen über Ressourcen wie I/O-Bandbreite, Plattenplatz oder CPU-Zeit.<br />
<br />
== Siehe auch ==<br />
* [[OpenVZ]] – Eine Virtualisierungslösung, die ähnlich wie chroot arbeitet, aber besser abschottet<ref>{{Webarchiv |url=http://blog.robertalks.com/index.php/2009/04/03/xen-vs-openvz |text=xen vs openvz |wayback=20090417055224}}</ref><br />
<br />
== Weblinks ==<br />
'''Linux'''<br />
* {{man|8|chroot|gnu|einen Befehl oder eine interaktive Shell mit einem speziellen Wurzelverzeichnis ausführen}}<br />
* {{man|2|chroot|gnu|Wurzelverzeichnis wechseln}}<br />
* <code>[http://www.elstel.org/xchroot/ xchroot]</code>: chroot für Benutzer von [[X.Org-Server|Xorg]]/[[X11]] und [[aufs]]/[[UnionFS|unionfs]]<br />
'''Unix'''<br />
* <code>[https://www.freebsd.org/cgi/man.cgi?jail%288%29 jail(8)]</code>: Management von System-''Jails'' – [[FreeBSD]] Systemverwaltung [[Manpage|Handbuchseite]]<br />
* <code>[https://www.freebsd.org/cgi/man.cgi?jail%282%29 jail(2)]</code>: Erzeugung und Management von System-''Jails'' – [[FreeBSD]] Systemaufruf [[Manpage|Handbuchseite]]<br />
* {{man|8|chroot|bsd|Wurzelverzeichnis wechseln}} – ([[Unix-Kommando|Systemverwaltung]])<br />
* {{man|2|chroot|bsd|Wurzelverzeichnis wechseln}} – ([[Systemaufruf]])<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
{{Navigationsleiste Befehle der GNU core utilities}}<br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:GNU Core Utilities]]<br />
[[Kategorie:Unix-Software]]<br />
[[Kategorie:Linux-Software]]<br />
[[Kategorie:Abkürzung]]</div>imported>KnightMove