Chroot - это изолированная область в компьютерной системе, где пользователи могут тестировать ненадежные программы и выполнять другие операции, которые они не хотят затрагивать остальной частью компьютера. Он используется в Unix и аналогичных системах и требует от пользователя выполнения ряда команд, которые изменяют корневой каталог, используемый программой в качестве ссылки. Команду chroot нужно использовать осторожно, поскольку система все еще может быть уязвимой, если она не настроена должным образом или пользователь не проявляет осторожности при работе внутри нее.

Когда пользователь создает среду chroot, программы, запускаемые в этой среде, рассматривают указанный каталог как корневой. Эти программы предполагают, что более высоких каталогов нет, и поэтому не могут получить доступ к истинному корневому каталогу в верхней части файловой системы. Это затрудняет внесение изменений, которые могут поставить под угрозу остальную часть системы. Другие программы также не могут получить доступ и изменить информацию в chroot; это действует как единица изоляции.

Chroot может быть сломан, используя различные методы. Одна из самых основных состоит в том, чтобы оставить пользователя в chroot с правами суперпользователя, которые допускают широкомасштабные изменения в системе. Программы могут воспользоваться этим, чтобы вырваться из цифровой тюрьмы и получить доступ к остальной части системы. По этой причине важно как можно скорее изменить права пользователей, что является стандартной мерой в области компьютерной безопасности. По общему правилу, оставление пользователей в роли с наименьшими привилегиями может снизить риск возникновения проблем безопасности.

Ложный корневой каталог также должен быть надлежащим образом заполнен ресурсами, которые должны использовать программы. Если это не так, они могут работать неправильно. Пользователи обычно хранят все, что не является строго необходимым, за пределами chroot, но должны убедиться, что некоторая информация доступна. По мере того, как пользователи перемещаются по среде, они могут принять к сведению любые конкретные проблемы или проблемы, которые возникают, поэтому они знают, прежде чем пробовать те же процессы в компьютерной системе в целом.

Это может быть полезной средой тестирования, где пользователь хочет исследовать код или программы с уменьшенным риском для остальной части системы. Это также может быть полезно для обработки неизвестных или ненадежных материалов. Вместо того, чтобы загружать их в систему напрямую, пользователь может использовать chroot для проверки и оценки их, чтобы определить, являются ли они безопасными.