Was ist ein Chroot?
Eine Chroot ist ein isolierter Bereich in einem Computersystem, in dem Benutzer nicht vertrauenswürdige Programme testen und andere Vorgänge ausführen können, die den Rest des Computers nicht beeinträchtigen sollen. Es wird in Unix- und ähnlichen Systemen verwendet und erfordert, dass der Benutzer eine Reihe von Befehlen ausführt, die das vom Programm als Referenz verwendete Stammverzeichnis ändern. Der Befehl chroot muss mit Vorsicht verwendet werden, da das System immer noch anfällig sein kann, wenn es nicht ordnungsgemäß eingerichtet ist oder wenn der Benutzer bei der Arbeit in diesem System keine Sorgfalt wendet.
Wenn ein Benutzer eine Chroot-Umgebung erstellt, behandeln die Programme, die in dieser Umgebung ausgeführt werden, das angegebene Verzeichnis als Root. Diese Programme gehen davon aus, dass es keine höheren Verzeichnisse gibt, und können daher nicht auf das echte Stammverzeichnis oben im Dateisystem zugreifen. Dies macht es schwierig, Änderungen vorzunehmen, die den Rest des Systems gefährden könnten. Andere Programme können auch nicht auf die Informationen in der Chroot zugreifen und diese ändern. Es wirkt wie eine Isolationseinheit.
Chroot kann mit einer Vielzahl von Techniken gebrochen werden. Eine der grundlegendsten Aufgaben besteht darin, den Benutzer mit Root-Rechten in der Chroot zu belassen, die umfassende Änderungen am System ermöglichen. Programme können dies nutzen, um aus ihrem digitalen Gefängnis auszubrechen und auf den Rest des Systems zuzugreifen. Aus diesem Grund ist es wichtig, die Benutzerberechtigungen so bald wie möglich zu ändern, eine Standardmaßnahme für die Computersicherheit. Wenn Benutzer generell auf die Rollen mit den geringsten Berechtigungen festgelegt werden, kann das Risiko eines Sicherheitsproblems verringert werden.
Das falsche Stammverzeichnis muss auch entsprechend mit Ressourcen gefüllt sein, die von Programmen verwendet werden müssen. Ist dies nicht der Fall, werden sie möglicherweise nicht ordnungsgemäß ausgeführt. Benutzer halten normalerweise alles, was nicht unbedingt erforderlich ist, von der Chroot fern, müssen jedoch sicherstellen, dass einige Informationen verfügbar sind. Wenn Benutzer in der Umgebung navigieren, können sie auf bestimmte Probleme oder Bedenken achten, bevor sie dieselben Prozesse im Computersystem ausführen.
Dies kann eine nützliche Testumgebung sein, in der ein Benutzer Code oder Programme mit einem geringeren Risiko für den Rest des Systems untersuchen möchte. Es kann auch beim Umgang mit unbekannten oder nicht vertrauenswürdigen Materialien hilfreich sein. Anstatt diese direkt auf das System zu laden, kann der Benutzer sie mit chroot untersuchen und auswerten, um festzustellen, ob sie sicher sind.