Vad är en chroot?
En chroot är ett isolerat område i ett datorsystem där användare kan testa otillförlitliga program och delta i andra operationer som de inte vill påverka resten av datorn. Det används i Unix och liknande system och kräver att användaren kör en serie kommandon som ch ange root katalogen som används som referens av programmet. Chroot -kommandot måste användas försiktigt eftersom systemet fortfarande kan vara sårbart om det inte är ordentligt inställt, eller om användaren misslyckas med att utöva försiktighet när de arbetar i den.
När en användare skapar en chrootmiljö, eller programmen körs i den miljön den angivna katalogen som rot. Dessa program antar att det inte finns några högre kataloger och därmed inte åtkomst till den verkliga rotkatalogen högst upp i filsystemet. Detta gör det svårt att göra modifieringar som kan äventyra resten av systemet. Andra program kan inte komma åt och ändra informationen inom Chroot, either; det fungerar som en isoleringsenhet.
chroot kan brytas med olika tekniker. En av de mest grundläggande innebär att lämna användaren i chroot med rotprivilegier, som möjliggör utbredda modifieringar av systemet. Program kan dra nytta av detta för att bryta ut från sitt digitala fängelse och få tillgång till resten av systemet. Av denna anledning är det viktigt att ändra användarbehörigheter så snart som möjligt, ett standardåtgärd i datasäkerhet. Att lämna användare inställda på de minst privilegierade rollerna som en allmän regel kan minska risken för ett säkerhetsproblem.
Den falska rotkatalogen måste också fyllas på lämpligt sätt med resursprogram som måste använda. Om det inte är det, kanske de inte går korrekt. Användare håller vanligtvis allt som inte är strikt nödvändigt ur chroot, men behöver se till att viss information finns tillgänglig. När användare navigerar i miljön kan de inte tae av specifika frågor eller problem som uppstår så att de är medvetna innan de försöker samma processer i datorsystemet i stort.
Detta kan vara en användbar testmiljö, där en användare vill utforska kod eller program med en minskad risk för resten av systemet. Det kan också vara värdefullt för att hantera okända eller opålitliga material. I stället för att ladda dessa på systemet direkt kan användaren använda Chroot för att undersöka och utvärdera dem för att avgöra om de är säkra.