chroot เป็นพื้นที่แยกในระบบคอมพิวเตอร์ที่ผู้ใช้สามารถทดสอบโปรแกรมที่ไม่น่าเชื่อถือและมีส่วนร่วมในการดำเนินงานอื่น ๆ ที่พวกเขาไม่ต้องการส่งผลกระทบต่อส่วนที่เหลือของคอมพิวเตอร์ มันถูกใช้ใน Unix และระบบที่คล้ายกันและต้องการให้ผู้ใช้ดำเนินการชุดคำสั่งที่ ch ange ไดเรกทอรี รากที่ ใช้เป็นการอ้างอิงโดยโปรแกรม คำสั่ง chroot จำเป็นต้องใช้ความระมัดระวังเนื่องจากระบบยังคงมีช่องโหว่หากไม่ได้ตั้งค่าอย่างเหมาะสมหรือหากผู้ใช้ล้มเหลวในการดูแลเมื่อปฏิบัติการภายใน
เมื่อผู้ใช้สร้างสภาพแวดล้อม chroot โปรแกรมที่ทำงานภายในสภาพแวดล้อมนั้นจะถือว่าไดเรกทอรีที่ระบุเป็นรูท โปรแกรมเหล่านี้สันนิษฐานว่าไม่มีไดเร็กทอรีที่สูงกว่าและไม่สามารถเข้าถึงไดเร็กทอรีรูทจริงที่ด้านบนของระบบไฟล์ สิ่งนี้ทำให้ยากต่อการแก้ไขที่อาจเป็นอันตรายต่อส่วนที่เหลือของระบบ โปรแกรมอื่นไม่สามารถเข้าถึงและแก้ไขข้อมูลภายใน chroot ได้เช่นกัน มันทำหน้าที่เหมือนหน่วยแยก
Chroot สามารถถูกทำลายได้โดยใช้เทคนิคที่หลากหลาย หนึ่งในพื้นฐานที่สุดเกี่ยวข้องกับการออกจากผู้ใช้ใน chroot ด้วยสิทธิ์รูตซึ่งอนุญาตให้มีการแก้ไขอย่างกว้างขวางในระบบ โปรแกรมสามารถใช้ประโยชน์จากสิ่งนี้เพื่อแยกคุกดิจิตอลของพวกเขาและเข้าถึงส่วนที่เหลือของระบบ ด้วยเหตุผลนี้จึงเป็นสิ่งสำคัญที่จะต้องเปลี่ยนการอนุญาตผู้ใช้โดยเร็วที่สุดเท่าที่เป็นไปได้ซึ่งเป็นมาตรการมาตรฐานสำหรับความปลอดภัยของคอมพิวเตอร์ การปล่อยให้ผู้ใช้ตั้งค่าเป็นบทบาทที่มีสิทธิพิเศษน้อยที่สุดเนื่องจากกฎทั่วไปสามารถลดความเสี่ยงของปัญหาด้านความปลอดภัย
ไดเร็กทอรี root false ยังต้องถูกเติมด้วยโปรแกรมทรัพยากรที่จำเป็นต้องใช้อย่างเหมาะสม หากไม่เป็นเช่นนั้นอาจทำงานไม่ถูกต้อง โดยทั่วไปแล้วผู้ใช้จะไม่เก็บอะไรที่ไม่จำเป็นออกจาก chroot แต่จำเป็นต้องตรวจสอบให้แน่ใจว่ามีข้อมูลบางส่วนอยู่ เมื่อผู้ใช้นำทางในสภาพแวดล้อมพวกเขาสามารถรับทราบปัญหาเฉพาะหรือข้อกังวลที่เกิดขึ้นเพื่อให้พวกเขาทราบก่อนที่จะลองกระบวนการเดียวกันในระบบคอมพิวเตอร์ที่มีขนาดใหญ่
นี่อาจเป็นสภาพแวดล้อมการทดสอบที่มีประโยชน์ซึ่งผู้ใช้ต้องการสำรวจโค้ดหรือโปรแกรมที่มีความเสี่ยงลดลงสำหรับส่วนที่เหลือของระบบ นอกจากนี้ยังมีประโยชน์สำหรับการจัดการวัสดุที่ไม่รู้จักหรือไม่น่าเชื่อถือ แทนที่จะโหลดสิ่งเหล่านี้บนระบบโดยตรงผู้ใช้สามารถใช้ chroot เพื่อตรวจสอบและประเมินผลเพื่อตรวจสอบว่าปลอดภัยหรือไม่
