Cos'è un chroot?
Un chroot è un'area isolata in un sistema informatico in cui gli utenti possono testare programmi non attendibili e impegnarsi in altre operazioni che non desiderano influenzare il resto del computer. Viene utilizzato in sistemi UNIX e simili e richiede all'utente di eseguire una serie di comandi che ch ange la directory root utilizzata come riferimento dal programma. Il comando Chroot deve essere utilizzato con cautela perché il sistema può ancora essere vulnerabile se non è impostato correttamente o se l'utente non riesce a esercitare le cure quando si opera al suo interno. Questi programmi presuppongono che non ci siano directory più alte e che quindi non possano accedere alla vera directory di radice nella parte superiore del file system. Ciò rende difficile apportare modifiche che potrebbero mettere in pericolo il resto del sistema. Altri programmi non possono accedere e modificare le informazioni all'interno di Chroot, EITHer; si comporta come un'unità di isolamento.
Chroot può essere rotto, usando una varietà di tecniche. Uno dei più basilari prevede di lasciare l'utente nel chroot con privilegi di root, che consentono modifiche diffuse al sistema. I programmi possono trarne vantaggio per uscire dalla loro prigione digitale e accedere al resto del sistema. Per questo motivo, è importante modificare il più presto possibile le autorizzazioni dell'utente, una misura standard nella sicurezza dei computer. Lasciare gli utenti impostati su ruoli meno privilegiati come regola generale può ridurre il rischio di un problema di sicurezza.
Anche la falsa directory di radice deve essere appropriatamente popolata con i programmi di risorse. In caso contrario, potrebbero non funzionare correttamente. Gli utenti in genere mantengono qualsiasi cosa non strettamente necessaria dal chroot, ma devono assicurarsi che alcune informazioni siano disponibili. Mentre gli utenti navigano nell'ambiente, non possono prendereE di problemi o preoccupazioni specifici che sorgono in modo da essere consapevoli prima di provare gli stessi processi nel sistema informatico in generale.
Questo può essere un utile ambiente di test, in cui un utente desidera esplorare codice o programmi con un rischio ridotto per il resto del sistema. Può anche essere prezioso per la gestione di materiali sconosciuti o non attendibili. Invece di caricarli direttamente sul sistema, l'utente può utilizzare Chroot per esaminarli e valutarli per determinare se sono sicuri.