Qu'est-ce qu'un Chroot?
Un chroot est une zone isolée d'un système informatique dans laquelle les utilisateurs peuvent tester des programmes non approuvés et effectuer d'autres opérations qu'ils ne souhaitent pas affecter au reste de l'ordinateur. Il est utilisé dans Unix et les systèmes similaires, et nécessite que l'utilisateur exécute une série de commandes qui chident le répertoire racine utilisé comme référence par le programme. La commande chroot doit être utilisée avec précaution, car le système peut rester vulnérable s'il n'est pas configuré correctement ou si l'utilisateur ne fait pas preuve de prudence lorsqu'il l'utilise.
Lorsqu'un utilisateur crée un environnement chroot, les programmes exécutés dans cet environnement traitent le répertoire spécifié en tant que racine. Ces programmes supposent qu'il n'y a pas de répertoires plus élevés et ne peuvent donc pas accéder au véritable répertoire racine en haut du système de fichiers. Cela rend difficile toute modification susceptible de mettre en danger le reste du système. D'autres programmes ne peuvent pas non plus accéder aux informations du chroot ni les modifier. il agit comme une unité d'isolement.
Chroot peut être cassé, en utilisant une variété de techniques. L'une des plus élémentaires consiste à laisser l'utilisateur dans le chroot avec les privilèges root, ce qui permet de nombreuses modifications du système. Les programmes peuvent en tirer parti pour sortir de leur prison numérique et accéder au reste du système. Pour cette raison, il est important de modifier les autorisations des utilisateurs dès que possible, une mesure standard de la sécurité informatique. En règle générale, laisser les utilisateurs définis aux rôles les moins privilégiés peut réduire le risque d'un problème de sécurité.
Le répertoire racine false doit également être rempli de manière appropriée avec les ressources que les programmes doivent utiliser. Si ce n'est pas le cas, ils risquent de ne pas fonctionner correctement. Les utilisateurs gardent généralement tout ce qui n'est pas strictement nécessaire en dehors du chroot, mais doivent s'assurer que certaines informations sont disponibles. Au fur et à mesure que les utilisateurs naviguent dans l'environnement, ils peuvent prendre note de tout problème ou préoccupation spécifique qui se pose, afin de s'informer avant d'essayer les mêmes processus dans l'ensemble du système informatique.
Cela peut constituer un environnement de test utile, dans lequel un utilisateur souhaite explorer du code ou des programmes présentant un risque réduit pour le reste du système. Il peut également être utile pour manipuler des matériaux inconnus ou non fiables. Plutôt que de les charger directement sur le système, l'utilisateur peut utiliser chroot pour les examiner et les évaluer afin de déterminer leur sécurité.