Un chroot este o zonă izolată dintr-un sistem informatic în care utilizatorii pot testa programe care nu sunt de încredere și se pot implica în alte operațiuni pe care nu doresc să le afecteze restul computerului. Este folosit în Unix și sisteme similare și necesită utilizatorului să execute o serie de comenzi care schimbă directorul rădăcină folosit ca referință de către program. Comanda chroot trebuie utilizată cu prudență, deoarece sistemul poate fi încă vulnerabil dacă nu este configurat corespunzător sau dacă utilizatorul nu are grijă când operează în interiorul acestuia.
Când un utilizator creează un mediu chroot, programele rulate în acel mediu tratează directorul specificat ca rădăcină. Aceste programe presupun că nu există directoare superioare și, prin urmare, nu pot accesa directorul rădăcină adevărat din partea de sus a sistemului de fișiere. Acest lucru face dificilă efectuarea de modificări care ar putea pune în pericol restul sistemului. Nici alte programe nu pot accesa și modifica informațiile din cadrul chroot; acţionează ca o unitate de izolare.
Chroot poate fi rupt, folosind o varietate de tehnici. Una dintre cele mai de bază implică lăsarea utilizatorului în chroot cu privilegii root, care permit modificări pe scară largă ale sistemului. Programele pot profita de acest lucru pentru a ieși din închisoarea digitală și a accesa restul sistemului. Din acest motiv, este important să se schimbe cât mai curând posibil permisiunile utilizatorului, o măsură standard în securitatea computerelor. Lăsând utilizatorii setați pe rolurile cel mai puțin privilegiate ca regulă generală, poate reduce riscul unei probleme de siguranță.
De asemenea, directorul fals rădăcină trebuie să fie populat corespunzător cu resursele pe care programele trebuie să le utilizeze. Dacă nu este, este posibil ca acestea să nu ruleze corect. De obicei, utilizatorii păstrează orice nu este strict necesar din chroot, dar trebuie să se asigure că unele informații sunt disponibile. Pe măsură ce utilizatorii navighează în mediu, aceștia pot lua notă de orice probleme sau preocupări specifice care apar, astfel încât să fie conștienți înainte de a încerca aceleași procese în sistemul informatic în general.
Acesta poate fi un mediu de testare util, în care un utilizator dorește să exploreze cod sau programe cu un risc redus pentru restul sistemului. Poate fi, de asemenea, valoros pentru manipularea materialelor necunoscute sau de încredere. În loc să le încarce direct pe sistem, utilizatorul poate folosi chroot pentru a le examina și evalua pentru a determina dacă sunt în siguranță.