chroot 명령

용도

명령의 루트 디렉토리를 변경합니다.

구문

chroot 디렉토리 명령

설명

주의: 새로운 루트 디렉토리의 특수 파일이 실제 루트 디렉토리의 주 장치 번호 및 부 장치 번호와 다른 경우 파일 시스템을 겹쳐쓸 수 있습니다.

chroot 명령은 루트 사용자 권한을 조작하는 사용자만 사용 가능합니다. 루트 사용자 권한이 있으면 chroot 명령은 Command를 수행할 때 Directory 매개변수로 지정된 디렉토리로 루트 디렉토리를 변경합니다. 경로 이름의 첫 번째 /(슬래시)는 지정된 Command 및 하위에 대한 Directory로 변경합니다.

Directory 경로 이름은 항상 현재 루트에 상대적입니다. chroot 명령이 유효해도 Directory 경로 이름은 실행 중인 프로세스의 현재 루트에 상대적입니다.

대부분의 프로그램은 chroot 명령을 실행한 후 적절하게 작동되지 않을 수 있습니다. 예를 들어, 공유 라이브러리가 새로운 루트 파일 시스템에 있지 않을 경우 공유 라이브러리를 사용하는 명령에 실패합니다. 가장 일반적으로 사용되는 공유 라이브러리는 /usr/ccs/lib/libc.a 라이브러리입니다.

매개변수

보안

RBAC 사용자 및 Trusted AIX® 사용자 주의: 이 명령은 특권 조작을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여와 특권에 대한 자세한 정보는 보안의 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는 lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.

예

주의: 다음의 예제의 명령은 공유 라이브러리에 따라 다를 수 있습니다. chroot 명령을 실행하기 전에 공유 라이브러리가 새 루트 파일 시스템에 있는지 확인하십시오.

1. /usr/bin 디렉토리에서 루트 파일 시스템으로 pwd 명령을 실행하려면 다음을 입력하십시오.

   mkdir /usr/bin/lib
    
   cp /usr/ccs/lib/libc.a /usr/bin/lib
   
   cp /usr/lib/libcrypt.a /usr/bin/lib
    
   chroot /usr/bin pwd

2. 루트 파일 시스템으로 다른 파일 시스템을 갖는 Korn 쉘 서브쉘을 실행하려면 다음과 같이 입력하십시오.

   chroot /var/tmp /usr/bin/ksh

   그러면 디렉토리 이름/(슬래시) 가/var/tmp지속 기간 동안/usr/bin/ksh명령. 또한 원래 루트 파일 시스템을 액세스 불가능하게 만듭니다. 파일 시스템/var/tmp파일에는 루트 파일 시스템의 표준 디렉토리가 포함되어야 합니다. 특히, 쉘은/bin및/usr/bin파일/var/tmp파일 시스템.

   실행/usr/bin/ksh명령은 원래 쉘과 별도의 프로세스로 실행되는 서브쉘을 작성합니다. END OF FILE(Ctrl-d) 키 시퀀스를 눌러 서브쉘을 종료하고 원래 쉘에 있던 위치로 돌아가십시오. 이것은 .(현재 디렉토리) 및 /(루트 디렉토리)의 의미를 포함하는 원래 쉘의 환경을 복원합니다.

3. 새로운 파일이 아닌 원래 루트에 상대적인 파일을 작성하려면 다음과 같이 입력하십시오.

   chroot directory Command > file

파일