Chroot on eristetty alue tietokonejärjestelmässä, jossa käyttäjät voivat testata epäluotettavia ohjelmia ja osallistua muihin toimintoihin, joihin he eivät halua vaikuttaa muun tietokoneen kanssa. Sitä käytetään Unixissa ja vastaavissa järjestelmissä, ja se edellyttää, että käyttäjä suorittaa sarjan komentoja, jotka muuttavat ohjelman viitteenä käyttämää juurihakemistoa. Chroot -komentoa on käytettävä varoen, koska järjestelmä voi silti olla haavoittuva, jos sitä ei ole asennettu oikein tai jos käyttäjä ei toimi huolellisesti sen sisällä toimiessaan.
Kun käyttäjä luo chroot -ympäristön, kyseisessä ympäristössä ajettavat ohjelmat käsittelevät määritettyä hakemistoa juurina. Nämä ohjelmat olettavat, että korkeampia hakemistoja ei ole, joten ne eivät voi käyttää tiedostojärjestelmän yläosassa olevaa oikeaa juurihakemistoa. Tämän vuoksi on vaikea tehdä muutoksia, jotka voivat vaarantaa muun järjestelmän. Muut ohjelmat eivät myöskään voi käyttää ja muokata tietoja chrootissa; se toimii kuin eristysyksikkö.
Chroot voidaan rikkoa käyttämällä erilaisia tekniikoita. Yksi perustavanlaatuisimmista on jättää käyttäjä chrootiin pääkäyttäjän oikeuksilla, jotka mahdollistavat laajoja muutoksia järjestelmään. Ohjelmat voivat hyödyntää tätä päästäkseen ulos digitaalisesta vankilastaan ja pääsemään muuhun järjestelmään. Tästä syystä on tärkeää muuttaa käyttöoikeuksia mahdollisimman pian, mikä on tavanomainen tietoturvatoimenpide. Käyttäjien jättäminen vähiten etuoikeutettuihin rooleihin pääsääntöisesti voi vähentää turvallisuusongelmien riskiä.
Väärä juurihakemisto on myös täytettävä asianmukaisesti resursseilla, joita ohjelmien on käytettävä. Jos näin ei ole, ne eivät välttämättä toimi oikein. Käyttäjät pitävät tyypillisesti kaiken, mikä ei ole välttämätöntä, chrootista, mutta heidän on varmistettava, että jotkut tiedot ovat saatavilla. Kun käyttäjät navigoivat ympäristössä, he voivat ottaa huomioon mahdolliset erityiset ongelmat tai huolenaiheet, jotta he ovat tietoisia ennen kuin he kokeilevat samoja prosesseja tietokonejärjestelmässä yleensä.
Tämä voi olla hyödyllinen testausympäristö, jossa käyttäjä haluaa tutkia koodia tai ohjelmia, joilla on pienempi riski muulle järjestelmälle. Se voi myös olla arvokas tuntemattomien tai epäluotettavien materiaalien käsittelyssä. Sen sijaan, että käyttäjä lataa nämä suoraan järjestelmään, käyttäjä voi tutkia ja arvioida niitä chrootin avulla määrittääkseen, ovatko ne turvallisia.