Hva er en Chroot?
En chroot er et isolert område i et datasystem der brukere kan teste utroete programmer og delta i andre operasjoner som de ikke ønsker å påvirke resten av datamaskinen. Det brukes i Unix og lignende systemer, og krever at brukeren skal utføre en serie kommandoer som forkaster rotkatalogen som brukes som referanse av programmet. Chroot-kommandoen må brukes forsiktig fordi systemet fremdeles kan være sårbart hvis det ikke er satt opp ordentlig, eller hvis brukeren ikke klarer å utvise forsiktighet når den opererer inne i den.
Når en bruker oppretter et chroot-miljø, behandler programmene som kjøres i det miljøet den angitte katalogen som roten. Disse programmene antar at det ikke er noen høyere kataloger, og kan derfor ikke få tilgang til den virkelige rotkatalogen øverst i filsystemet. Dette gjør det vanskelig å gjøre endringer som kan skade resten av systemet. Andre programmer har heller ikke tilgang til og modifiserer informasjonen i chroot; den fungerer som en isolasjonsenhet.
Chroot kan knuses ved hjelp av en rekke teknikker. Noe av det mest grunnleggende innebærer å forlate brukeren i chroot med rotprivilegier, som gir rom for omfattende endringer i systemet. Programmer kan dra nytte av dette for å bryte ut av sitt digitale fengsel og få tilgang til resten av systemet. Av denne grunn er det viktig å endre brukerrettighetene så snart som mulig, et standardmål i datasikkerhet. Å forlate brukere satt til de minst privilegerte rollene som hovedregel kan redusere risikoen for et sikkerhetsproblem.
Den falske rotkatalogen må også være passende befolket med ressurser programmer trenger å bruke. Hvis det ikke er det, kan det hende at de ikke kjører riktig. Brukere holder vanligvis ikke noe som er strengt nødvendig fra chroot, men trenger å sørge for at noe informasjon er tilgjengelig. Når brukerne navigerer i miljøet, kan de ta hensyn til spesifikke problemer eller bekymringer som oppstår, slik at de er klar over før de prøver de samme prosessene i datasystemet for øvrig.
Dette kan være et nyttig testmiljø, der en bruker ønsker å utforske kode eller programmer med redusert risiko for resten av systemet. Det kan også være verdifullt for håndtering av ukjente eller upålitelige materialer. I stedet for å laste disse direkte på systemet, kan brukeren bruke chroot til å undersøke og evaluere dem for å finne ut om de er trygge.