Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht für “change root” – im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauenswürdige, Test- oder sonstwie gefährliche Programme laufen lassen können. Gentoo-Linux wird sogar in einer chroot-Umgebung installiert.

Problematisch beim Chrooten sind meist nur die Abhängigkeiten und shared Libraries, welche man in mühevoller Kleinarbeit suchen darf. Dies geschieht – wie schon in anderen Postings beschrieben – mit dem Programm ldd.

• chroot funktioniert als root
• es wird keine Einschränkung auf I/O, Speicher oder CPU-Zeit… vergeben
• chroot ist nicht kugelsicher (aber durchaus praktisch)