En Chroot er et isoleret område i et computersystem, hvor brugere kan teste ikke -betroede programmer og deltage i andre operationer, som de ikke ønsker at påvirke resten af computeren.Det bruges i UNIX og lignende systemer og kræver, at brugeren udfører en række kommandoer, der ch ange root -biblioteket, der bruges som reference af programmet.Chroot -kommandoen skal bruges forsigtigt, fordi systemet stadig kan være sårbart, hvis det ikke er indstillet korrekt, eller hvis brugeren ikke udøver pleje, når det driver inde i det.

Når en bruger opretter et chroot -miljø, kører programmerne inden forDet miljø behandler det specificerede bibliotek som roden.Disse programmer antager, at der ikke er højere mapper og derfor ikke kan få adgang til det rigtige rodkatalog øverst i filsystemet.Dette gør det vanskeligt at foretage ændringer, der kan bringe resten af systemet i fare.Andre programmer kan heller ikke få adgang til og ændre oplysningerne i Chroot;Det fungerer som en isoleringsenhed.

Chroot kan brydes ved hjælp af en række teknikker.En af de mest basale involverer at forlade brugeren i Chroot med rodprivilegier, som giver mulighed for udbredte ændringer af systemet.Programmer kan drage fordel af dette for at bryde ud af deres digitale fængsel og få adgang til resten af systemet.Af denne grund er det vigtigt at ændre brugertilladelser så hurtigt som muligt, en standardforanstaltning i computersikkerhed.At forlade brugere, der er indstillet til de mindst privilegerede roller som en generel regel, kan reducere risikoen for et sikkerhedsproblem.

Det falske rodkatalog skal også befolkes passende med ressourceprogrammer, der skal bruges.Hvis det ikke er tilfældet, kører de muligvis ikke korrekt.Brugere holder typisk noget, der ikke er strengt nødvendigt ud af Chroot, men har brug for at sikre, at nogle oplysninger er tilgængelige.Når brugerne navigerer i miljøet, kan de notere sig eventuelle specifikke problemer eller bekymringer, der opstår, så de er opmærksomme, før de prøver de samme processer i computersystemet som helhed.

Dette kan være et nyttigt testmiljø, hvor en brugerønsker at udforske kode eller programmer med en reduceret risiko for resten af systemet.Det kan også være værdifuldt til håndtering af ukendte eller ikke -betroede materialer.I stedet for at indlæse disse på systemet direkte, kan brugeren bruge Chroot til at undersøge og evaluere dem for at afgøre, om de er sikre.