A Chroot egy elszigetelt terület egy számítógépes rendszerben, ahol a felhasználók kipróbálhatják a nem megbízható programokat és részt vehetnek más műveletekben, amelyek nem akarják befolyásolni a számítógép többi részét.A UNIX és a hasonló rendszerekben használják, és megköveteli a felhasználótól, hogy hajtson végre egy parancssorozatot, amely a program által használt root könyvtárat használja.A Chroot parancsot óvatosan kell használni, mivel a rendszer továbbra is sebezhető lehet, ha nem állítja be megfelelően, vagy ha a felhasználó nem gyakorol gondozást, amikor benne működik.Ez a környezet a megadott könyvtárat gyökérként kezeli.Ezek a programok feltételezik, hogy nincsenek magasabb könyvtárak, és így nem férhetnek hozzá a valódi gyökérkönyvtárhoz a fájlrendszer tetején.Ez megnehezíti a módosításokat, amelyek veszélyeztethetik a rendszer többi részét.Más programok sem férhetnek hozzá és módosíthatják az információkat a chrooton belül;Úgy viselkedik, mint egy elszigetelő egység.Az egyik legalapvetőbb az, hogy a felhasználót a Chroot -ban gyökérprogramokkal hagyjuk, amelyek lehetővé teszik a rendszer széles körű módosítását.A programok kihasználhatják ezt, hogy kitörjenek a digitális börtönből, és elérjék a rendszer többi részét.Ezért fontos, hogy a lehető leghamarabb megváltoztassuk a felhasználói engedélyeket, ez a számítógépes biztonság szokásos intézkedése.Ha a felhasználókat a legkevésbé privilegizált szerepekbe állítja, mint általános szabály, csökkentheti a biztonsági probléma kockázatát.Ha nem, akkor lehet, hogy nem futnak megfelelően.A felhasználók általában nem szigorúan szükségesek a Chrootból, de meg kell győződniük arról, hogy rendelkezésre állnak -e valamilyen információt.Amint a felhasználók a környezetben navigálnak, tudomásul veszik az esetleges konkrét kérdéseket vagy aggályokat, így tudatában vannak annak, mielőtt ugyanazokat a folyamatokat kipróbálják a számítógépes rendszerben.Meg akarja fedezni a kódot vagy programokat, amelyek csökkentik a rendszer többi részét.Értékes lehet az ismeretlen vagy nem megbízhatatlan anyagok kezelésére is.Ahelyett, hogy ezeket közvetlenül a rendszerre töltené, a felhasználó a Chroot segítségével megvizsgálja és értékelje azokat, hogy meghatározzák, biztonságban vannak -e.