Un chroot est une zone isolée dans un système informatique où les utilisateurs peuvent tester des programmes non fiables et s'engager dans d'autres opérations qu'ils ne veulent pas affecter le reste de l'ordinateur.Il est utilisé dans UNIX et des systèmes similaires, et oblige l'utilisateur à exécuter une série de commandes qui ont ch ange le répertoire Root utilisé comme référence par le programme.La commande chroot doit être utilisée avec prudence car le système peut toujours être vulnérable s'il n'est pas configuré correctement, ou si l'utilisateur ne fait pas de soins lorsqu'il fonctionne à l'intérieur.

Lorsqu'un utilisateur crée un environnement de chroot, les programmes s'exécutent à l'intérieurCet environnement traite le répertoire spécifié comme la racine.Ces programmes supposent qu'il n'y a pas de répertoires supérieurs et ne peut donc pas accéder au répertoire racine True en haut du système de fichiers.Il est difficile de faire des modifications qui pourraient mettre en danger le reste du système.D'autres programmes ne peuvent pas non plus accéder et modifier les informations dans le chroot;Il agit comme une unité d'isolement.

Le chroot peut être cassé, en utilisant une variété de techniques.L'un des plus élémentaires consiste à laisser l'utilisateur dans le chroot avec les privilèges racine, qui permettent des modifications généralisées du système.Les programmes peuvent en profiter pour sortir de leur prison numérique et accéder au reste du système.Pour cette raison, il est important de modifier les autorisations des utilisateurs dès que possible, une mesure standard de la sécurité informatique.Laisser les utilisateurs réglés aux rôles les moins privilégiés en règle générale peut réduire le risque de problème de sécurité.

Le fausse répertoire racine doit également être peuplé de manière appropriée avec les programmes de ressources.Si ce n'est pas le cas, ils peuvent ne pas fonctionner correctement.Les utilisateurs gardent généralement quelque chose qui n'est pas strictement nécessaire du chroot, mais doit s'assurer que certaines informations sont disponibles.À mesure que les utilisateurs naviguent dans l'environnement, ils peuvent prendre note de tout problème ou préoccupation spécifique qui se présente, ils sont donc conscients avant d'essayer les mêmes processus dans le système informatique dans son ensemble.

Cela peut être un environnement de test utile, où un utilisateursouhaite explorer du code ou des programmes avec un risque réduit au reste du système.Il peut également être utile pour gérer les matériaux inconnus ou non fiables.Plutôt que de les charger directement sur le système, l'utilisateur peut utiliser le chroot pour les examiner et les évaluer pour déterminer s'ils sont en sécurité.