Die Funktion chroot() unter Linux ist eine Art um Dinge sicherer zu gestalten. Es steht für “change root” – im Klartext begrenzen wir den Zugriff eines Programmes auf eine engere Umgebung in welcher wir nicht vertrauenswürdige, Test- oder sonstwie gefährliche Programme laufen lassen können. Gentoo-Linux wird sogar in einer chroot-Umgebung installiert.
Problematisch beim Chrooten sind meist nur die Abhängigkeiten und shared Libraries, welche man in mühevoller Kleinarbeit suchen darf. Dies geschieht – wie schon in anderen Postings beschrieben – mit dem Programm ldd.
-
chroot funktioniert als root
-
es wird keine Einschränkung auf I/O, Speicher oder CPU-Zeit… vergeben
-
chroot ist nicht kugelsicher (aber durchaus praktisch)