¿Qué es un chroot?
Un chroot es un área aislada en un sistema informático donde los usuarios pueden probar programas que no son de confianza y participar en otras operaciones que no quieren afectar al resto de la computadora. Se utiliza en Unix y sistemas similares, y requiere que el usuario ejecute una serie de comandos que cambian el directorio raíz utilizado como referencia por el programa. El comando chroot debe usarse con precaución porque el sistema aún puede ser vulnerable si no está configurado correctamente o si el usuario no tiene cuidado al operar dentro de él.
Cuando un usuario crea un entorno chroot, los programas que se ejecutan dentro de ese entorno tratan el directorio especificado como la raíz. Estos programas suponen que no hay directorios superiores y, por lo tanto, no pueden acceder al directorio raíz verdadero en la parte superior del sistema de archivos. Esto hace que sea difícil realizar modificaciones que puedan poner en peligro el resto del sistema. Otros programas tampoco pueden acceder y modificar la información dentro del chroot; Actúa como una unidad de aislamiento.
Chroot se puede romper, usando una variedad de técnicas. Uno de los más básicos implica dejar al usuario en el chroot con privilegios de root, que permiten modificaciones generalizadas en el sistema. Los programas pueden aprovechar esto para salir de su cárcel digital y acceder al resto del sistema. Por esta razón, es importante cambiar los permisos del usuario lo antes posible, una medida estándar en seguridad informática. Dejar a los usuarios configurados en los roles menos privilegiados como regla general puede reducir el riesgo de un problema de seguridad.
El directorio raíz falso también debe rellenarse adecuadamente con los recursos que los programas deben usar. Si no es así, es posible que no se ejecuten correctamente. Los usuarios generalmente mantienen todo lo que no es estrictamente necesario fuera del chroot, pero deben asegurarse de que haya información disponible. A medida que los usuarios navegan en el entorno, pueden tomar nota de cualquier problema o inquietud específica que surja, de modo que estén conscientes antes de intentar los mismos procesos en el sistema informático en general.
Este puede ser un entorno de prueba útil, donde un usuario desea explorar códigos o programas con un riesgo reducido para el resto del sistema. También puede ser valioso para manejar materiales desconocidos o no confiables. En lugar de cargarlos directamente en el sistema, el usuario puede usar chroot para examinarlos y evaluarlos para determinar si son seguros.