Un Chroot è un'area isolata in un sistema informatico in cui gli utenti possono testare programmi non attendibili e impegnarsi in altre operazioni che non desiderano influenzare il resto del computer.Viene utilizzato in sistemi UNIX e simili e richiede all'utente di eseguire una serie di comandi che ch ange la directory root utilizzata come riferimento dal programma.Il comando Chroot deve essere utilizzato con cautela perché il sistema può comunque essere vulnerabile se non è impostato correttamente o se l'utente non riesce a fare attenzione quando si opera al suo interno.

Quando un utente crea un ambiente Chroot, i programmi vengono eseguiti all'internoQuell'ambiente tratta la directory specificata come radice.Questi programmi presuppongono che non ci siano directory più alte e che quindi non possano accedere alla vera directory di radice nella parte superiore del file system.Ciò rende difficile apportare modifiche che potrebbero mettere in pericolo il resto del sistema.Altri programmi non possono nemmeno accedere e modificare le informazioni all'interno del Chroot;Si comporta come un'unità di isolamento.

CHROOT può essere rotto, usando una varietà di tecniche.Uno dei più basilari prevede di lasciare l'utente nel chroot con privilegi di root, che consentono modifiche diffuse al sistema.I programmi possono trarne vantaggio per uscire dalla loro prigione digitale e accedere al resto del sistema.Per questo motivo, è importante modificare il più presto possibile le autorizzazioni dell'utente, una misura standard nella sicurezza dei computer.Lasciare gli utenti impostati su ruoli meno privilegiati come regola generale può ridurre il rischio di un problema di sicurezza.

Anche la falsa directory di radice deve essere appropriatamente popolata con i programmi di risorse che devono essere utilizzati.In caso contrario, potrebbero non funzionare correttamente.Gli utenti in genere mantengono qualsiasi cosa non strettamente necessaria dal chroot, ma devono assicurarsi che alcune informazioni siano disponibili.Man mano che gli utenti navigano nell'ambiente, possono prendere atto di eventuali problemi o preoccupazioni specifici, in modo che siano consapevoli prima di provare gli stessi processi nel sistema informatico in generale.

Questo può essere un utile ambiente di test, in cui un utenteVuole esplorare codice o programmi con un rischio ridotto per il resto del sistema.Può anche essere prezioso per la gestione di materiali sconosciuti o non attendibili.Invece di caricarli direttamente sul sistema, l'utente può utilizzare Chroot per esaminarli e valutarli per determinare se sono sicuri.