manページ  — JAIL

jail – 現在のプロセスとその将来の子孫を閉じ込める

ライブラリ 書式 解説 戻り値 牢屋? エラー 関連項目 歴史 作者

Standard C Library (libc, -lc)

#include <sys/param.h>

#include <sys/jail.h>

int
jail(struct jail *jail);

int
jail_attach(int jid);

jail() システムコールは牢屋をつくり、現在のプロセスをその中に閉じ込めます。

引数は牢屋を記述する構造体へのポインタです。

struct jail {
        u_int32_t       version;
        char            *path;
        char            *hostname;
        u_int32_t       ip_number;
};

"version" には使用する API のバージョンを定義します。 今のところ 0 に設定します。

"path" ポインタには牢屋のルートになるディレクトリを設定します。

"hostname" ポインタには牢屋のホスト名を設定します。 これは牢屋の中から変更できます。

"ip_number" は牢屋に割り当てる IP 番号を設定します。

jail_attach() システムコールは、 jid によって識別される既存の jail を現在のプロセスにアタッチします。

成功の場合には、 jail() は jail 識別子 (JID) と呼ばれる負ではない整数を返します。 失敗の場合には -1 を返し、そのエラーを示すために errno を設定します。

The jail_attach function returns the value 0 if successful; otherwise the value -1 is returned and the global variable errno is set to indicate the error.

プロセスは一度牢屋に入れられると、それ自身とその子孫は牢屋から 逃れることはできません。

牢屋の中では "スーパユーザ" の概念はとても弱まっています。 一般に全体が牢屋の中にあるわけではないものを牢屋の中から台無しにすることは できないと考えられます。 例えば "path" の下のディレクトリツリーは "rm -rf /*" も含めて、root が普通にできるように操作できますが、 デバイス型特殊ノードは共有されたリソース (カーネルの中のデバイスドライバ) を 参照するので、新しく作ることはできません。 プロセスにとっての実際の "セキュアレベル" は、グローバルな "セキュアレベル" と、jail 毎の "セキュアレベル" (存在する場合) の大きい方です。

IP 活動はすべて指定された IP 番号に制限されます。 指定された IP 番号はネットワークインタフェースのうちの 1 つの別名で あるべきです。

"/proc/<pid>/status" を調べることで閉じ込められたプロセスを識別することができます。 行末のフィールドが、閉じ込められていないプロセスではハイフン 1 つ、 閉じ込められたプロセスでは現在牢屋に設定されているホスト名になります。

jail() システムコールは FreeBSD 4.0 で登場しました。 jail_attach() システムコールは FreeBSD 5.1 で登場しました。