Esehttpd Chroot SettingsChrootの設定 戻る Chrootとは chrootというのはUnixシステムコールの一つで、ファイルシステムのルートディレクトリの位置を変更するというものです。一度あるディレクトリへchrootすると、そのプロセスと全ての子プロセスはchrootしたディレクトリ階層より上のファイルを開くことができなくなります。esehttpdには、起動時に設定ファイルを読み込んでログファイルを開いた後にchrootする機能があります。このような機能には次のような利点があります。 CGIのセキュリティホールを防止 CGIスクリプトのバグによって任意のコマンドが実行されてしまうようなセキュリティホールがあった場合でも、chroot後の環境に/bin/shが無い場合には多くのケースで問題を回避できます。 被害がchroot後の環境に限定される たとえCGIにchrootによっても回避できないセキュリティホ
