Vad är en Chroot?
En chroot är ett isolerat område i ett datorsystem där användare kan testa osäkra program och delta i andra operationer som de inte vill påverka resten av datorn. Det används i Unix och liknande system och kräver att användaren ska utföra en serie kommandon som ansluter rotkatalogen som används som referens av programmet. Chroot-kommandot måste användas med försiktighet eftersom systemet fortfarande kan vara sårbart om det inte är korrekt konfigurerat, eller om användaren misslyckas med att vara försiktig när han arbetar inuti den.
När en användare skapar en chroot-miljö, behandlar programmen som körs i den miljön den angivna katalogen som roten. Dessa program antar att det inte finns några högre kataloger och kan därför inte komma åt den verkliga rotkatalogen högst upp i filsystemet. Detta gör det svårt att göra ändringar som kan äventyra resten av systemet. Andra program kan inte heller komma åt och ändra informationen i chroot; det fungerar som en isoleringsenhet.
Chroot kan brytas med olika tekniker. En av de mest grundläggande innebär att lämna användaren i chroot med root-privilegier, vilket möjliggör utbredda ändringar av systemet. Program kan dra nytta av detta för att bryta ur sitt digitala fängelse och få åtkomst till resten av systemet. Av detta skäl är det viktigt att ändra användarrättigheterna så snart som möjligt, en standardåtgärd inom datasäkerhet. Om användarna ställs in på de minst privilegierade roller som en allmän regel kan det minska risken för ett säkerhetsproblem.
Den falska rotkatalogen måste också fyllas på lämpligt sätt med resurser som program behöver använda. Om det inte är det, kanske de inte fungerar korrekt. Användare förvarar vanligtvis allt som inte är absolut nödvändigt ur choten, men behöver se till att viss information finns tillgänglig. När användare navigerar i miljön kan de notera alla specifika problem eller problem som uppstår så att de är medvetna innan de provar samma processer i datorsystemet i stort.
Detta kan vara en användbar testmiljö, där en användare vill utforska kod eller program med reducerad risk för resten av systemet. Det kan också vara värdefullt för hantering av okända eller opålitliga material. Istället för att ladda dessa direkt på systemet kan användaren använda chroot för att undersöka och utvärdera dem för att avgöra om de är säkra.