Một chroot là một khu vực bị cô lập trong hệ thống máy tính nơi người dùng có thể kiểm tra các chương trình không đáng tin cậy và tham gia vào các hoạt động khác mà họ không muốn ảnh hưởng đến phần còn lại của máy tính.Nó được sử dụng trong UNIX và các hệ thống tương tự, và yêu cầu người dùng thực hiện một loạt các lệnh

ch is thư mục root được sử dụng làm tài liệu tham khảo của chương trình.Lệnh Chroot cần được sử dụng một cách thận trọng vì hệ thống vẫn có thể dễ bị tổn thương nếu nó không được thiết lập đúng cách hoặc nếu người dùng không thực hiện chăm sóc khi hoạt động bên trong nó. Khi người dùng tạo môi trường chroot, các chương trình chạy bên trongMôi trường đó coi thư mục được chỉ định là gốc.Các chương trình này cho rằng không có thư mục cao hơn và do đó không thể truy cập thư mục gốc thực sự ở đầu hệ thống tệp.Điều này gây khó khăn cho việc sửa đổi có thể gây nguy hiểm cho phần còn lại của hệ thống.Các chương trình khác cũng không thể truy cập và sửa đổi thông tin trong CHROOT;Nó hoạt động giống như một đơn vị cách ly.

Chroot có thể bị phá vỡ, sử dụng nhiều kỹ thuật khác nhau.Một trong những cơ bản nhất liên quan đến việc để người dùng trong CHROOT với các đặc quyền gốc, cho phép sửa đổi rộng rãi cho hệ thống.Các chương trình có thể tận dụng điều này để thoát ra khỏi nhà tù kỹ thuật số của họ và truy cập vào phần còn lại của hệ thống.Vì lý do này, điều quan trọng là thay đổi quyền của người dùng càng sớm càng tốt, một biện pháp tiêu chuẩn trong bảo mật máy tính.Việc để người dùng đặt vai trò đặc quyền nhất như một quy tắc chung có thể làm giảm nguy cơ gặp sự cố an toàn. Thư mục gốc giả cũng cần phải được sử dụng một cách thích hợp với các chương trình tài nguyên cần sử dụng.Nếu không, họ có thể không chạy chính xác.Người dùng thường giữ bất cứ điều gì không hoàn toàn cần thiết từ Chroot, nhưng cần phải đảm bảo một số thông tin có sẵn.Khi người dùng điều hướng trong môi trường, họ có thể lưu ý đến bất kỳ vấn đề hoặc mối quan tâm cụ thể nào phát sinh để họ biết trước khi họ thử các quy trình tương tự trong hệ thống máy tính. Đây có thể là một môi trường thử nghiệm hữu ích, trong đó người dùngmuốn khám phá mã hoặc chương trình với rủi ro giảm cho phần còn lại của hệ thống.Nó cũng có thể có giá trị để xử lý các vật liệu chưa biết hoặc không tin cậy.Thay vì tải trực tiếp những thứ này trên hệ thống, người dùng có thể sử dụng chroot để kiểm tra và đánh giá chúng để xác định xem chúng có an toàn không.