Co je Chroot?
Chroot je izolovaná oblast v počítačovém systému, kde uživatelé mohou testovat nedůvěryhodné programy a provádět jiné operace, které nechtějí ovlivnit zbytek počítače. Používá se v Unixu a podobných systémech a vyžaduje, aby uživatel provedl řadu příkazů, které mění kořenový adresář používaný jako odkaz programem. Příkaz chroot musí být používán opatrně, protože systém může být stále zranitelný, pokud není správně nastaven, nebo pokud uživatel při práci v něm nedokáže věnovat pozornost.
Když uživatel vytvoří prostředí chroot, budou programy spuštěné v tomto prostředí považovat určený adresář za kořenový adresář. Tyto programy předpokládají, že neexistují žádné vyšší adresáře, a proto nemohou přistupovat ke skutečnému kořenovému adresáři v horní části systému souborů. To ztěžuje provádění úprav, které by mohly ohrozit zbytek systému. Jiné programy nemohou přistupovat ani upravovat informace v chroot; funguje jako izolační jednotka.
Chroot lze rozbít pomocí různých technik. Jedním z nejzákladnějších je ponechání uživatele v chrootu s oprávněními root, což umožňuje rozsáhlé úpravy systému. Programy to mohou využít k vymanění se z digitálního vězení a přístupu ke zbytku systému. Z tohoto důvodu je důležité změnit uživatelská oprávnění co nejdříve, standardní opatření v zabezpečení počítače. Ponechání uživatelů nastavených na nejméně privilegované role zpravidla může snížit riziko problému s bezpečností.
Falešný kořenový adresář musí být také řádně naplněn prostředky, které programy musí použít. Pokud tomu tak není, nemusí fungovat správně. Uživatelé obvykle uchovávají z chrootu vše, co není nezbytně nutné, ale musí se ujistit, že jsou k dispozici některé informace. Když uživatelé procházejí prostředím, mohou si všimnout jakýchkoli konkrétních problémů nebo obav, které vyvstanou, takže si jsou vědomi, než zkusí stejné procesy v počítačovém systému jako celku.
To může být užitečné testovací prostředí, kde uživatel chce prozkoumat kód nebo programy se sníženým rizikem pro zbytek systému. Může být také užitečná při manipulaci s neznámými nebo nedůvěryhodnými materiály. Namísto jejich přímého načtení do systému může uživatel pomocí chroot prozkoumat a vyhodnotit je a určit, zda jsou bezpečné.