Co to jest chroot?
Chroot to izolowany obszar w systemie komputerowym, w którym użytkownicy mogą testować niezaufane programy i wykonywać inne operacje, których nie chcą wpływać na resztę komputera. Jest używany w systemach Unix i podobnych i wymaga od użytkownika wykonania szeregu poleceń, które zmieniają katalog główny używany jako odwołanie przez program. Polecenia chroot należy używać ostrożnie, ponieważ system może nadal być podatny na ataki, jeśli nie jest odpowiednio skonfigurowany lub jeśli użytkownik nie zachowuje ostrożności podczas pracy w nim.
Gdy użytkownik tworzy środowisko chroot, programy działające w tym środowisku traktują określony katalog jako katalog główny. Programy te zakładają, że nie ma wyższych katalogów, a zatem nie mogą uzyskać dostępu do prawdziwego katalogu głównego na górze systemu plików. Utrudnia to wprowadzanie modyfikacji, które mogłyby zagrozić reszcie systemu. Inne programy również nie mogą uzyskiwać dostępu i modyfikować informacji w chroot; działa jak jednostka izolująca.
Chroot można rozbić za pomocą różnych technik. Jednym z najbardziej podstawowych jest pozostawienie użytkownika w chroocie z uprawnieniami roota, które pozwalają na szerokie modyfikacje systemu. Programy mogą to wykorzystać, aby wyjść z cyfrowego więzienia i uzyskać dostęp do reszty systemu. Z tego powodu ważna jest jak najszybsza zmiana uprawnień użytkownika, co jest standardowym środkiem bezpieczeństwa komputera. Pozostawienie użytkowników ustawionych na najmniej uprzywilejowane role z reguły może zmniejszyć ryzyko wystąpienia problemu z bezpieczeństwem.
Fałszywy katalog główny musi być również odpowiednio zapełniony zasobami, z których muszą korzystać programy. Jeśli tak nie jest, mogą nie działać poprawnie. Użytkownicy zwykle trzymają z chroota wszystko, co nie jest absolutnie konieczne, ale muszą upewnić się, że niektóre informacje są dostępne. Gdy użytkownicy poruszają się po środowisku, mogą odnotować wszelkie pojawiające się problemy lub wątpliwości, aby byli świadomi przed wypróbowaniem tych samych procesów w całym systemie komputerowym.
Może to być przydatne środowisko testowe, w którym użytkownik chce eksplorować kod lub programy o zmniejszonym ryzyku dla reszty systemu. Może być również cenny do przenoszenia nieznanych lub niezaufanych materiałów. Zamiast ładować je bezpośrednio do systemu, użytkownik może użyć chroot do sprawdzenia i oceny, aby ustalić, czy są bezpieczne.