Wat is een Chroot?
Een chroot is een geïsoleerd gebied in een computersysteem waar gebruikers niet-vertrouwde programma's kunnen testen en andere bewerkingen kunnen uitvoeren die ze niet op de rest van de computer willen beïnvloeden. Het wordt gebruikt in Unix en vergelijkbare systemen, en vereist dat de gebruiker een reeks opdrachten uitvoert die de root- directory wijzigen die als referentie door het programma wordt gebruikt. Het chroot-commando moet voorzichtig worden gebruikt, omdat het systeem nog steeds kwetsbaar kan zijn als het niet correct is ingesteld of als de gebruiker geen zorgzaamheid in acht neemt wanneer het binnenin werkt.
Wanneer een gebruiker een chroot-omgeving maakt, behandelen de programma's die binnen die omgeving worden uitgevoerd de opgegeven map als de root. Deze programma's gaan ervan uit dat er geen hogere mappen zijn en hebben dus geen toegang tot de echte root-map bovenaan het bestandssysteem. Dit maakt het moeilijk om wijzigingen aan te brengen die de rest van het systeem in gevaar kunnen brengen. Andere programma's hebben ook geen toegang tot en kunnen de informatie in de chroot niet wijzigen; het werkt als een isolatie-eenheid.
Chroot kan worden gebroken, met behulp van verschillende technieken. Een van de meest basale is het achterlaten van de gebruiker in de chroot met root-rechten, die uitgebreide aanpassingen aan het systeem mogelijk maken. Programma's kunnen hiervan profiteren om uit hun digitale gevangenis te breken en toegang te krijgen tot de rest van het systeem. Om deze reden is het belangrijk om de gebruikersrechten zo snel mogelijk te wijzigen, een standaardmaatregel voor computerbeveiliging. Als gebruikers de minst bevoorrechte rollen als algemene regel achterlaten, kan het risico op een veiligheidsprobleem worden verkleind.
De valse root-map moet ook op de juiste manier worden gevuld met bronnen die programma's moeten gebruiken. Als dit niet het geval is, worden ze mogelijk niet correct uitgevoerd. Gebruikers houden doorgaans iets dat niet strikt noodzakelijk is uit de chroot, maar moeten er wel voor zorgen dat bepaalde informatie beschikbaar is. Terwijl gebruikers in de omgeving navigeren, kunnen ze kennis nemen van specifieke problemen of problemen die zich voordoen, zodat ze op de hoogte zijn voordat ze dezelfde processen in het computersysteem proberen.
Dit kan een nuttige testomgeving zijn, waar een gebruiker code of programma's wil verkennen met een verminderd risico voor de rest van het systeem. Het kan ook waardevol zijn voor het omgaan met onbekende of niet-vertrouwde materialen. In plaats van deze rechtstreeks op het systeem te laden, kan de gebruiker chroot gebruiken om ze te onderzoeken en evalueren om te bepalen of ze veilig zijn.