Co to jest chroot?

Chroot to izolowany obszar w systemie komputerowym, w którym użytkownicy mogą testować niezaufane programy i angażować się w inne operacje, których nie chcą wpływać na resztę komputera. Jest używany w systemach UNIX i podobnych systemach i wymaga od użytkownika wykonania serii poleceń, które CH ange root używane jako odniesienie przez program. Polecenie Chroot musi być używane ostrożnie, ponieważ system może być nadal wrażliwy, jeśli nie jest prawidłowo skonfigurowany, lub jeśli użytkownik nie sprawuje opieki podczas działania w nim.

Gdy użytkownik tworzy środowisko Chroot, programy działające w tym środowisku traktują określony katalog jako root. Programy te zakładają, że nie ma wyższych katalogów, a zatem nie mogą uzyskać dostępu do prawdziwego katalogu głównego u góry systemu plików. Utrudnia to wprowadzanie modyfikacji, które mogą zagrozić reszcie systemu. Inne programy nie mogą uzyskać dostępu i zmodyfikować informacje w chroot, either; Działa jak jednostka izolacyjna.

Chroot można złamać za pomocą różnych technik. Jeden z najbardziej podstawowych polega na pozostawieniu użytkownika w chroot z uprawnieniami root, które pozwalają na powszechne modyfikacje systemu. Programy mogą z tego skorzystać, aby wyrwać się z cyfrowego więzienia i uzyskać dostęp do reszty systemu. Z tego powodu ważne jest, aby jak najszybciej zmienić uprawnienia użytkownika, standardową miarę bezpieczeństwa komputerowego. Pozostawienie użytkowników ustawionych na najmniej uprzywilejowane role jako ogólna zasada może zmniejszyć ryzyko problemu bezpieczeństwa.

Fałszywy katalog główny musi być również odpowiednio wypełniony przez programy zasobów, które należy użyć. Jeśli tak nie jest, nie mogą działać poprawnie. Użytkownicy zazwyczaj utrzymują wszystko, co nie jest niezbędne z dala od chroot, ale muszą upewnić się, że dostępne są niektóre informacje. Gdy użytkownicy poruszają się po środowisku, mogą nie wziąće z wszelkich konkretnych problemów lub obaw, które pojawiają się, aby byli świadomi, zanim wypróbują te same procesy w systemie komputerowym.

Może to być przydatne środowisko testowe, w którym użytkownik chce zbadać kod lub programy ze zmniejszonym ryzykiem dla reszty systemu. Może być również cenny dla obsługi nieznanych lub niezaufanych materiałów. Zamiast ładować je bezpośrednio na system, użytkownik może użyć Chroot do zbadania i oceny ich, aby ustalić, czy są bezpieczne.