O que é um Chroot?
Um chroot é uma área isolada em um sistema de computador onde os usuários podem testar programas não confiáveis e realizar outras operações que não desejam afetar o restante do computador. É usado no Unix e em sistemas similares e requer que o usuário execute uma série de comandos que alteram o diretório raiz usado como referência pelo programa. O comando chroot precisa ser usado com cautela, porque o sistema ainda pode estar vulnerável se não estiver configurado corretamente ou se o usuário não tomar cuidado ao operar dentro dele.
Quando um usuário cria um ambiente chroot, os programas executados nesse ambiente tratam o diretório especificado como raiz. Esses programas assumem que não há diretórios mais altos e, portanto, não podem acessar o diretório raiz verdadeiro na parte superior do sistema de arquivos. Isso dificulta a realização de modificações que possam colocar em risco o restante do sistema. Outros programas também não podem acessar e modificar as informações no chroot; age como uma unidade de isolamento.
Chroot pode ser quebrado, usando uma variedade de técnicas. Um dos mais básicos envolve deixar o usuário no chroot com privilégios de root, o que permite modificações generalizadas no sistema. Os programas podem tirar proveito disso para sair da prisão digital e acessar o resto do sistema. Por esse motivo, é importante alterar as permissões do usuário o mais rápido possível, uma medida padrão na segurança do computador. Deixar os usuários configurados para as funções menos privilegiadas como regra geral pode reduzir o risco de um problema de segurança.
O diretório raiz falso também precisa ser preenchido adequadamente com os recursos que os programas precisam usar. Caso contrário, eles podem não funcionar corretamente. Os usuários normalmente mantêm tudo o que não é estritamente necessário fora do chroot, mas precisam garantir que algumas informações estejam disponíveis. À medida que os usuários navegam no ambiente, eles podem tomar nota de quaisquer problemas ou preocupações específicas que surgirem, para que estejam cientes antes de tentarem os mesmos processos no sistema de computadores em geral.
Esse pode ser um ambiente de teste útil, em que um usuário deseja explorar códigos ou programas com um risco reduzido para o restante do sistema. Também pode ser valioso para o manuseio de materiais desconhecidos ou não confiáveis. Em vez de carregá-los diretamente no sistema, o usuário pode usar o chroot para examiná-los e avaliá-los para determinar se eles são seguros.