Skip to main content

Co je to chroot?

Choot je izolovaná oblast v počítačovém systému, kde uživatelé mohou testovat nedůvěryhodné programy a zapojit se do jiných operací, které nechtějí ovlivnit zbytek počítače.Používá se v UNIX a podobných systémech a vyžaduje, aby uživatel provedl řadu příkazů, které ch ange root adresář používaný jako odkaz programu.Příkaz chroot musí být použit opatrně, protože systém může být stále zranitelný, pokud není nastaven správně, nebo pokud uživatel nedokáže při provozu uvnitř provozuToto prostředí považuje zadaný adresář za kořen.Tyto programy předpokládají, že neexistují vyšší adresáře, a proto nemohou přistupovat k skutečnému kořenovým adresáři v horní části souborového systému.To ztěžuje provedení úprav, které by mohly ohrozit zbytek systému.Ostatní programy nemohou získat přístup a upravovat informace v rámci chrootu;Působí jako izolační jednotka.Jedním z nejzákladnějších zahrnuje ponechání uživatele v chrootu s kořenovými oprávněními, které umožňují rozsáhlé úpravy systému.Programy to mohou využít k vypuštění z jejich digitálního vězení a přístup ke zbytku systému.Z tohoto důvodu je důležité co nejdříve změnit uživatelská oprávnění, což je standardní opatření v zabezpečení počítače.Ponechání uživatelů nastavených na nejméně privilegované role obecně může snížit riziko bezpečnostního problému.Pokud tomu tak není, nemusí spustit správně.Uživatelé obvykle udržují cokoli, co není z chrootu přísně nezbytné, ale musí se ujistit, že jsou k dispozici některé informace.Jak uživatelé navigují v prostředí, mohou si všimnout jakýchkoli konkrétních problémů nebo obav, které se objevují, takže si jsou vědomi, než vyzkoušejí stejné procesy v počítačovém systému obecně.

Může to být užitečné testovací prostředí, kde uživatel uživatelchce prozkoumat kód nebo programy se sníženým rizikem pro zbytek systému.Může být také cenné pro manipulaci s neznámými nebo nedůvěryhodnými materiály.Spíše než je načíst na systém přímo, může uživatel použít chroot k prozkoumání a vyhodnocení k určení, zda jsou bezpečné.