V tomto článku se budu věnovat prostředí chroot, jeho vytváření i použití a nakonec se dostanu k zabezpečení chrootu. Tento článek dělám hlavně jako rychlo-přehled určený pro čtenáře budoucích článků o virtualizaci. Každopádně by měl dobře posloužit jako ucelený přehled všeho co se chrootu týká.

Chroot je zkratkou pro výraz “change root”, to v POSIXových systémech (já se zabývám Linuxem) znamená možnost spouštět programy s jiným kořenovým adresářem. Existují dva chrooty. Máme chroot jako systémové volání (v unistd.h) a chroot jako příkaz (který toto volání samozřejmě využívá).

Chroot se dá použít pro mnoho účelů. Tady je krátký přehled těch nejvýznamnějších: - Ladění nestabilních systémů mimo produkční prostředí - Oddělení nějaké bugovaté aplikace od zbytku systému - Přepnutí do jiného existujícího systému bez nutnosti rebootu - Zabezpečení (pozor chroot rozhodně není všelék!!!)

V jednoduchosti jde o to, že jakýkoliv program spuštěný pod chrootem vidí v adresář / obsah jiného adresáře, který stanovíte při zavolání chrootu. S tím přichází jeden problém. Programy vyžadující dynamicky linkované knihovny se k těmto knihovnám samozřejmě nedostanou pokud je tyto nejsou v našem novém root u (v chrootu). To se více méně běžně řeší třemi způsoby.