O que é um chroot?
Um chroot é uma área isolada em um sistema de computador em que os usuários podem testar programas não confiáveis e se envolver em outras operações de que não desejam afetar o restante do computador. É usado no UNIX e em sistemas similares e exige que o usuário execute uma série de comandos que CH Ange the root diretório usado como referência pelo programa. O comando chroot precisa ser usado com cautela porque o sistema ainda pode ser vulnerável se não estiver configurado corretamente ou se o usuário não exercer cuidados ao operar dentro dele. Esses programas assumem que não há diretórios superiores e, portanto, não podem acessar o diretório raiz verdadeiro na parte superior do sistema de arquivos. Isso dificulta fazer modificações que possam colocar em risco o restante do sistema. Outros programas não podem acessar e modificar as informações dentro do chroot, either; Atua como uma unidade de isolamento.
Chroot pode ser quebrado, usando uma variedade de técnicas. Um dos mais básicos envolve deixar o usuário no chroot com privilégios de raiz, que permitem modificações generalizadas no sistema. Os programas podem aproveitar isso para sair da prisão digital e acessar o restante do sistema. Por esse motivo, é importante alterar as permissões do usuário o mais rápido possível, uma medida padrão na segurança do computador. Deixar os usuários definidos para as funções menos privilegiadas como regra geral podem reduzir o risco de um problema de segurança.
O diretório raiz falso também precisa ser preenchido adequadamente com os programas de recursos precisam usar. Caso contrário, eles podem não funcionar corretamente. Os usuários geralmente mantêm qualquer coisa que não seja estritamente necessária fora do chroot, mas precisa garantir que algumas informações estejam disponíveis. À medida que os usuários navegam no ambiente, eles podem levare de quaisquer problemas ou preocupações específicas que surjam para que estejam cientes antes de tentarem os mesmos processos no sistema de computador em geral.
Este pode ser um ambiente de teste útil, onde um usuário deseja explorar código ou programas com um risco reduzido para o restante do sistema. Também pode ser valioso para lidar com materiais desconhecidos ou não confiáveis. Em vez de carregá -los diretamente no sistema, o usuário pode usar o chroot para examiná -los e avaliá -los para determinar se estão seguros.