Co je to chroot?
Choot je izolovaná oblast v počítačovém systému, kde uživatelé mohou testovat nedůvěryhodné programy a zapojit se do jiných operací, které nechtějí ovlivnit zbytek počítače. Používá se v UNIX a podobných systémech a vyžaduje, aby uživatel provedl řadu příkazů, které ch ange root adresář používaný jako reference programu. Příkaz chroot musí být použit opatrně, protože systém může být stále zranitelný, pokud není nastaven správně, nebo pokud uživatel nedokáže při provozu uvnitř provozu Tyto programy předpokládají, že neexistují vyšší adresáře, a proto nemohou přistupovat k skutečnému kořenovým adresáři v horní části souborového systému. To ztěžuje provedení úprav, které by mohly ohrozit zbytek systému. Jiné programy nemohou získat přístup a upravit informace v rámci chrootu, either; působí jako izolační jednotka.
chroot lze rozbít pomocí různých technik. Jedním z nejzákladnějších zahrnuje ponechání uživatele v chrootu s kořenovými oprávněními, které umožňují rozsáhlé úpravy systému. Programy to mohou využít k vypuštění z jejich digitálního vězení a přístup ke zbytku systému. Z tohoto důvodu je důležité co nejdříve změnit uživatelská oprávnění, což je standardní opatření v zabezpečení počítače. Ponechání uživatelů nastavených na nejméně privilegované role obecně může snížit riziko bezpečnostního problému.
False Root Directory musí být také vhodně naplněn zdroji, které je třeba použít. Pokud tomu tak není, nemusí spustit správně. Uživatelé obvykle udržují cokoli, co není z chrootu přísně nezbytné, ale musí se ujistit, že jsou k dispozici některé informace. Jak uživatelé navigují v prostředí, nemohou se bráte jakýchkoli konkrétních problémů nebo obav, které se objevují, aby si byli vědomi, než vyzkoušejí stejné procesy v počítačovém systému obecně.
Může to být užitečné testovací prostředí, kde uživatel chce prozkoumat kód nebo programy se sníženým rizikem pro zbytek systému. Může být také cenné pro manipulaci s neznámými nebo nedůvěryhodnými materiály. Spíše než je načíst na systém přímo, může uživatel použít CHROOT k prozkoumání a vyhodnocení k určení, zda jsou bezpečné.