7.1 Chroot

Chroot je príkaz v  OS Unix umožňujúci zmeniť adresár root pre bežiace procesy a ich potomkov. Zmena adresára root má za následok, že pre programy bežiace v takomto prostredí sú súbory mimo jeho adresárového stromu nedostupné. Takto modifikované prostredie sa nazýva tiež Chroot jail.

Jedná sa o pomerne jednoduchý spôsob, ktorý umožní izolovanie aplikácií v samostatnom adresárovom priestore, ktorý využívaný napr. programátormi pri vývoji a testovaní programov a to najmä v prípadoch, keď to predstavuje na produkčných systémoch veľké riziko, alebo v prípadoch, keď je problém s kompatibilitou použitého OS.  Syntax príkazu chroot:

      chroot [OPTION] NEWROOT [COMMAND [ARG]...]

Vykoná sa príkaz COMMAND s koreňovým adresárom nastaveným na NEWROOT.

Nevýhodou chroot je, že pre danú aplikáciu obmedzuje iba adresárový strom a tiež, že je možné z takéhoto obmedzenia relatívne jednoducho uniknúť.