Was ist ein Chroot?
Ein Chroot ist ein isolierter Bereich in einem Computersystem, in dem Benutzer nicht vertrauenswürdige Programme testen und andere Vorgänge betreiben können, die sie nicht auf den Rest des Computers auswirken möchten. Es wird in UNIX- und ähnlichen Systemen verwendet und verlangt vom Benutzer, eine Reihe von Befehlen auszuführen, mit denen ch das als Referenz verwendete Verzeichnis root vom Programm verwendet wird. Der Befehl chroot muss vorsichtig verwendet werden, da das System immer noch anfällig sein kann, wenn es nicht ordnungsgemäß eingerichtet ist oder wenn der Benutzer bei der Arbeit in ihm keine Pflege ausübt. Diese Programme gehen davon aus, dass es keine höheren Verzeichnisse gibt und daher nicht auf das wahre Stammverzeichnis oben im Dateisystem zugreifen kann. Dies macht es schwierig, Änderungen vorzunehmen, die den Rest des Systems gefährden könnten. Andere Programme können nicht auf die Informationen innerhalb des Chroot, eith, zugreifen und diese ändern könnenähm; Es wirkt wie eine Isolationseinheit.
Chroot kann unter Verwendung einer Vielzahl von Techniken gebrochen werden. Eines der grundlegendsten besteht darin, den Benutzer mit Root -Berechtigungen im Chroot zu lassen, die weit verbreitete Änderungen am System ermöglichen. Programme können dies nutzen, um aus ihrem digitalen Gefängnis auszubrechen und auf den Rest des Systems zuzugreifen. Aus diesem Grund ist es wichtig, die Benutzerberechtigungen so bald wie möglich zu ändern, eine Standardmaßnahme in der Computersicherheit. Wenn Benutzer als allgemeine Regel auf die am wenigsten privilegierten Rollen eingestellt werden, kann das Risiko eines Sicherheitsproblems verringert werden.
Das falsche Root -Verzeichnis muss auch angemessen mit Ressourcenprogrammen verwendet werden. Wenn dies nicht der Fall ist, laufen sie möglicherweise nicht richtig. Benutzer halten normalerweise etwas nicht notwendig aus dem Chroot, müssen jedoch sicherstellen, dass einige Informationen verfügbar sind. Wenn Benutzer in der Umgebung navigieren, können sie nicht einnehmene von spezifischen Problemen oder Bedenken, die auftreten, sodass sie sich bewusst sind, bevor sie dieselben Prozesse im gesamten Computersystem ausprobieren.
Dies kann eine nützliche Testumgebung sein, in der ein Benutzer Code oder Programme mit einem reduzierten Risiko für den Rest des Systems untersuchen möchte. Es kann auch für die Behandlung von unbekannten oder nicht vertrauenswürdigen Materialien wertvoll sein. Anstatt diese direkt auf das System zu laden, kann der Benutzer Chroot verwenden, um sie zu untersuchen und zu bewerten, um festzustellen, ob er sicher ist.