Chroot

Chroot (tariama kaip črūt) - labiausiai klasikinis ir pats paprasčiausias virtualizacijos įrankis, esantis visokiose UNIX tipo operacinėse sistemose. Visa chroot esmė - kad tam tikrai paleistai programai (procesui) jo matomas failų sistemos šakninis katalogas pakeičiamas į kokį tai kitą, nurodytą. Rezultate programa gauna aplinką, kuri atsieta nuo realios sistemos, taip virtualizuojasi.

Klasikinis chroot labai seniai naudojamas su Apache ir kitais WWW serveriais, nes tie tada gali duoti aplinkas vartotojams, kurios atsietos nuo bendros sistemos, o todėl kardinaliai saugesnės. Jei įsivaizduosime tokią situaciją, kur kažkoksai krakeris įsilauš į tokią viertualią mašiną, tai maksimumas, ką jis galės padaryti - tai ištrinti visus failus, kiek tik jų yra. Bet tai padaręs, jis ištrins tik tą vieną črūtintą dirą, nes kiti bus nepasiekiami iš principo, nes tu negali pasiekti kažko, kas yra žemiau, nei tavo šakninis katalogas.

Nors pirma chroot versija buvo įvesta originalioje System V sistemoje dar 1979, kažkodėl pirmiausiai išplito per visas BSD sistemas, kuriose atsirado nuo 1982, o jau tik paskui atsirado ir komercinėse System V tipo sistemose.

Šiais laikais yra kiek galingesnių įrankių, kaip pvz., jail, kuri buvo kadaise įvesta FreeBSD. Naudojant jail, gaunama viskas, kas gaunama iš chroot, tačiau atskirai perkuriama dar ir visa operacinė aplinka, dėl ko programa atsiejama nuo realios sistemos dar labiau.