Chroot to izolowany obszar w systemie komputerowym, w którym użytkownicy mogą testować niezaufane programy i angażować się w inne operacje, których nie chcą wpływać na resztę komputera.Jest używany w UNIX i podobnych systemach i wymaga od użytkownika wykonania serii poleceń, które ch ange root katalog użyty jako odniesienie przez program.Polecenie Chroot musi być używane ostrożnie, ponieważ system może być nadal wrażliwy, jeśli nie jest prawidłowo skonfigurowany lub jeśli użytkownik nie zachowuje ostrożności podczas pracy w nim.

Gdy użytkownik tworzy środowisko chroot, programy działają w środkuŚrodowisko to traktuje określony katalog jako korzeń.Programy te zakładają, że nie ma wyższych katalogów, a zatem nie mogą uzyskać dostępu do prawdziwego katalogu głównego u góry systemu plików.Utrudnia to wprowadzanie modyfikacji, które mogą zagrozić reszcie systemu.Inne programy nie mogą również uzyskać dostępu i zmodyfikować informacje w chroot;Działa jak jednostka izolacyjna.

Chroot można złamać za pomocą różnych technik.Jeden z najbardziej podstawowych polega na pozostawieniu użytkownika w chroot z uprawnieniami root, które pozwalają na powszechne modyfikacje systemu.Programy mogą z tego skorzystać, aby wyrwać się z cyfrowego więzienia i uzyskać dostęp do reszty systemu.Z tego powodu ważne jest, aby jak najszybciej zmienić uprawnienia użytkownika, standardową miarę bezpieczeństwa komputerowego.Pozostawienie użytkowników ustawionych na najmniej uprzywilejowaną rolę jako ogólną zasadę może zmniejszyć ryzyko problemu bezpieczeństwa.

Fałszywe katalog główny musi być również odpowiednio wypełniony programami zasobów.Jeśli tak nie jest, nie mogą działać poprawnie.Użytkownicy zazwyczaj utrzymują wszystko, co nie jest niezbędne z dala od chroot, ale muszą upewnić się, że dostępne są niektóre informacje.Gdy użytkownicy poruszają się w środowisku, mogą zwrócić uwagę na wszelkie konkretne problemy lub obawy, które pojawiają się, więc są świadomi przed wypróbowaniem tych samych procesów w systemie komputerowym.

Może to być przydatne środowisko testowe, w którym użytkownikchce zbadać kod lub programy ze zmniejszonym ryzykiem do reszty systemu.Może być również cenny dla obsługi nieznanych lub niezaufanych materiałów.Zamiast ładować je bezpośrednio na system, użytkownik może użyć chroot do zbadania i oceny, aby ustalić, czy są bezpieczne.