Chroot, bilgisayar sisteminde, kullanıcıların güvenilmeyen programları test edebildiği ve bilgisayarın geri kalanını etkilemek istemedikleri diğer işlemlerde bulunabileceği izole edilmiş bir alandır. Unix ve benzeri sistemlerde kullanılır ve kullanıcının program tarafından referans olarak kullanılan kök dizini denetleyen bir dizi komut yürütmesini gerektirir. Chroot komutunun dikkatli kullanılması gerekir, çünkü sistem düzgün kurulmamışsa veya kullanıcı içinde çalışırken dikkatli davranamazsa hala savunmasız olabilir.
Bir kullanıcı chroot ortamı yarattığında, o ortamda çalışan programlar belirtilen dizini root olarak görür. Bu programlar daha yüksek dizin olmadığını ve dolayısıyla dosya sisteminin üstündeki gerçek kök dizine erişemediklerini varsayar. Bu, sistemin geri kalanını tehlikeye sokabilecek değişiklikler yapmayı zorlaştırır. Diğer programlar, chroot içindeki bilgilere de erişemez ve bunları değiştiremez; bir izolasyon birimi gibi davranır.
Chroot, çeşitli teknikler kullanılarak kırılabilir. En temellerinden biri, kullanıcıyı sistemde yaygın değişikliklere izin veren kök ayrıcalıklarıyla chroot'ta bırakmaktan ibarettir. Programlar, dijital hapishanelerinden çıkmak ve sistemin geri kalanına erişmek için bundan yararlanabilir. Bu nedenle, bilgisayar güvenliğinde standart bir önlem olan kullanıcı izinlerini en kısa zamanda değiştirmek önemlidir. Kullanıcıları genel bir kural olarak en az ayrıcalıklı rollere bırakmak, güvenlik sorunu riskini azaltabilir.
Sahte kök dizinin ayrıca, programların kullanması gereken kaynaklarla uygun şekilde doldurulması gerekir. Değilse, düzgün çalışmayabilirler. Kullanıcılar genellikle chroot dışında kesinlikle gerekli olmayan her şeyi saklar, ancak bazı bilgilerin mevcut olduğundan emin olmaları gerekir. Kullanıcılar ortamda gezinirken, ortaya çıkan belirli sorunları veya endişeleri not alabilir, böylece bilgisayar sistemindeki aynı işlemleri denemeden önce farkında olmaları gerekir.
Bu, kullanıcının geri kalanı için riski azaltan bir kodu veya programları araştırmak istediği yararlı bir test ortamı olabilir. Ayrıca, bilinmeyen veya güvenilmeyen malzemelerin taşınması için de değerli olabilir. Bunları doğrudan sisteme yüklemek yerine, kullanıcı güvenli olup olmadıklarını belirlemek için bunları incelemek ve değerlendirmek için chroot kullanabilir.
