Een chroot is een geïsoleerd gebied in een computersysteem waar gebruikers niet -vertrouwde programma's kunnen testen en andere bewerkingen kunnen uitvoeren dat ze de rest van de computer niet willen beïnvloeden.Het wordt gebruikt in UNIX en vergelijkbare systemen en vereist dat de gebruiker een reeks opdrachten uitvoert die ch ange de root -directory die als referentie door het programma wordt gebruikt.De opdracht chroot moet voorzichtig worden gebruikt omdat het systeem nog steeds kwetsbaar kan zijn als het niet correct is ingesteld, of als de gebruiker geen zorg verzorgt wanneer hij erin werkt.

Wanneer een gebruiker een chroot -omgeving maakt, worden de programma's binnenDie omgeving behandelt de opgegeven directory als de wortel.Deze programma's gaan ervan uit dat er geen hogere mappen zijn en hebben dus geen toegang tot de ware root -map bovenaan het bestandssysteem.Dit maakt het moeilijk om wijzigingen aan te brengen die de rest van het systeem in gevaar kunnen brengen.Andere programma's hebben ook geen toegang tot en wijzigen de informatie in de chroot;Het werkt als een isolatie -eenheid.

Chroot kan worden verbroken, met behulp van verschillende technieken.Een van de meest basale omvat het achterlaten van de gebruiker in de chroot met rootprivileges, die wijdverbreide wijzigingen in het systeem mogelijk maken.Programma's kunnen hiervan profiteren om uit hun digitale gevangenis te breken en toegang te krijgen tot de rest van het systeem.Om deze reden is het belangrijk om de gebruikersrechten zo snel mogelijk te wijzigen, een standaardmaatregel in computerbeveiliging.Als u gebruikers ingesteld hebt op de minst bevoorrechte rollen, omdat algemene regel het risico van een veiligheidsprobleem kan verminderen.

De valse root -map moet ook op de juiste manier worden ingevuld met middelenprogramma's die moeten gebruiken.Als dit niet het geval is, kunnen ze niet correct werken.Gebruikers houden meestal iets niet strikt noodzakelijk uit de chroot, maar moeten ervoor zorgen dat er enkele informatie beschikbaar is.Naarmate gebruikers in de omgeving navigeren, kunnen ze nota nemen van specifieke problemen of zorgen die zich voordoen, zodat ze op de hoogte zijn voordat ze dezelfde processen in het computersysteem in het algemeen proberen.

Dit kan een nuttige testomgeving zijn, waarbij een gebruiker een gebruiker iswil code of programma's verkennen met een verminderd risico voor de rest van het systeem.Het kan ook waardevol zijn voor het hanteren van onbekende of niet -vertrouwde materialen.In plaats van deze rechtstreeks op het systeem te laden, kan de gebruiker chroot gebruiken om ze te onderzoeken en te evalueren om te bepalen of ze veilig zijn.