PAM_CHROOT(8) |
FreeBSD System Manager's Manual |
PAM_CHROOT(8) |
名称
pam_chroot —
chroot PAM モジュール
書式
[
service-name]
module-type
control-flag
pam_chroot [
arguments]
解説
PAM のための chroot サービスモジュールは、あらかじめ定められたディレクトリか、またはユーザのホームディレクトリから派生するディレクトリにユーザを chroot します。
getpwnam(3) によって返された
passwd 構造で指定されるユーザのホームディレクトリが文字列“
/./
”を含んでいるなら、その文字列の左のディレクトリ名の部分は chroot ディレクトリとして使用されます、そして、右の部分は chroot ツリーの内側のカレント (現在の) ワーギングディレクトリになります。そうでなければ、
dir と
cwd オプション (下記参照) で指定されたディレクトリが使用されます。
-
also_root
-
chroot 要件から免除されるユーザ ID 0 を保持しません。
-
always
-
chroot ディレクトリがユーザのホームディレクトリから派生することができないで、
dir オプションが指定されていなかったなら、失敗を報告します。
-
cwd=
directory
-
chroot(2) 呼び出しが成功した後に、
chdir(2) するディレクトリを指定します。
-
dir=
directory
-
ユーザのホームディレクトリから派生することができないなら、使用する chroot ディレクトリを指定します。
作者
pam_chroot モジュールとこのマニュアルページは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で ThinkSec AS と NAI Labs, the Security Research Division of Network Associates, Inc. によって
FreeBSD プロジェクトのために開発されました。