En chroot er et isolert område i et datasystem der brukere kan teste upålitte programmer og delta i andre operasjoner som de ikke ønsker å påvirke resten av datamaskinen.Den brukes i UNIX og lignende systemer, og krever at brukeren skal utføre en serie kommandoer som ch ange root -katalogen som brukes som referanse av programmet.Chroot -kommandoen må brukes forsiktig fordi systemet fremdeles kan være sårbart hvis det ikke er konfigurert ordentlig, eller hvis brukeren ikke klarer å utøve omsorg når han opererer inne i det.

Når en bruker oppretter et Chroot -miljø, kjøres programmene innenforDet miljøet behandler den spesifiserte katalogen som roten.Disse programmene antar at det ikke er høyere kataloger, og dermed ikke har tilgang til den sanne rotkatalogen øverst i filsystemet.Dette gjør det vanskelig å gjøre endringer som kan sette resten av systemet i fare.Andre programmer kan ikke få tilgang til og endre informasjonen i Chroot;En av de mest grunnleggende innebærer å forlate brukeren i chroot med rotrettigheter, noe som gir mulighet for omfattende endringer i systemet.Programmer kan dra nytte av dette for å bryte ut av deres digitale fengsel og få tilgang til resten av systemet.Av denne grunn er det viktig å endre brukertillatelsene så snart som mulig, et standardtiltak i datasikkerhet.Å overlate brukere som er satt til de minst privilegerte rollene som hovedregel, kan redusere risikoen for et sikkerhetsproblem.

Den falske rotkatalogen må også være på riktig måte befolket med ressursprogrammer må bruke.Hvis det ikke er det, kan det hende at de ikke kjører riktig.Brukere holder vanligvis noe som ikke er strengt nødvendig ut av chroot, men trenger å sørge for at litt informasjon er tilgjengelig.Når brukere navigerer i miljøet, kan de ta oppmerksom på eventuelle spesifikke problemer eller bekymringer som oppstår, slik at de er klar over før de prøver de samme prosessene i datasystemet for øvrig.

Dette kan være et nyttig testmiljø, der en brukerØnsker å utforske kode eller programmer med redusert risiko for resten av systemet.Det kan også være verdifullt for håndtering av ukjente eller ikke -tillitsmessige materialer.I stedet for å laste disse direkte på systemet, kan brukeren bruke chroot til å undersøke og evaluere dem for å avgjøre om de er trygge.