Qu'est-ce qu'un chroot?
Un chroot est une zone isolée dans un système informatique où les utilisateurs peuvent tester des programmes non fiables et s'engager dans d'autres opérations qu'ils ne veulent pas affecter le reste de l'ordinateur. Il est utilisé dans UNIX et des systèmes similaires, et nécessite que l'utilisateur exécute une série de commandes qui ch ange le répertoire root utilisé comme référence par le programme. La commande chroot doit être utilisée avec prudence car le système peut toujours être vulnérable s'il n'est pas configuré correctement, ou si l'utilisateur ne fait pas exercer ses soins lorsqu'il fonctionne à l'intérieur.
Lorsqu'un utilisateur crée un environnement de chroot, les programmes exécutés dans cet environnement traitent le répertoire spécifié comme racine. Ces programmes supposent qu'il n'y a pas de répertoires supérieurs et ne peut donc pas accéder au répertoire racine True en haut du système de fichiers. Il est difficile de faire des modifications qui pourraient mettre en danger le reste du système. D'autres programmes ne peuvent pas accéder et modifier les informations dans le chroot, either il agit comme une unité d'isolement.
Le chroot peut être cassé, en utilisant une variété de techniques. L'un des plus élémentaires consiste à laisser l'utilisateur dans le chroot avec les privilèges racine, qui permettent des modifications généralisées du système. Les programmes peuvent en profiter pour sortir de leur prison numérique et accéder au reste du système. Pour cette raison, il est important de modifier les autorisations des utilisateurs dès que possible, une mesure standard de la sécurité informatique. Laisser les utilisateurs réglés aux rôles les moins privilégiés en règle générale peut réduire le risque de problème de sécurité.
Le répertoire de faux racines doit également être peuplé de manière appropriée avec les programmes de ressources qui doivent être utilisés. Si ce n'est pas le cas, ils peuvent ne pas fonctionner correctement. Les utilisateurs gardent généralement quelque chose qui n'est pas strictement nécessaire du chroot, mais doit s'assurer que certaines informations sont disponibles. À mesure que les utilisateurs naviguent dans l'environnement, ils ne peuvent pas prendree de tout problème ou préoccupation spécifique qui survient, ils sont conscients avant d'essayer les mêmes processus dans le système informatique en général.
Cela peut être un environnement de test utile, où un utilisateur souhaite explorer du code ou des programmes avec un risque réduit au reste du système. Il peut également être utile pour gérer les matériaux inconnus ou non fiables. Plutôt que de les charger directement sur le système, l'utilisateur peut utiliser le chroot pour les examiner et les évaluer pour déterminer s'ils sont en sécurité.