chroot je izolirano območje v računalniškem sistemu, kjer lahko uporabniki testirajo nezaupljive programe in izvajajo druge operacije, za katere ne želijo vplivati na preostali del računalnika. Uporablja se v Unixu in podobnih sistemih in od uporabnika zahteva, da izvede vrsto ukazov, ki spremenijo korenski imenik, ki ga program uporablja kot referenco. Ukaz chroot je treba uporabljati previdno, ker je sistem lahko še vedno ranljiv, če ni pravilno nastavljen ali če uporabnik ne pazi pri delu v njem.
Ko uporabnik ustvari okolje chroot, programi, ki se izvajajo v tem okolju, obravnavajo podani imenik kot korenski. Ti programi predvidevajo, da ni višjih imenikov, in zato ne morejo dostopati do pravega korenskega imenika na vrhu datotečnega sistema. Zaradi tega je težko narediti spremembe, ki bi lahko ogrozile preostanek sistema. Tudi drugi programi ne morejo dostopati do informacij v chroot-u in jih spreminjati; deluje kot izolacijska enota.
Chroot je mogoče zlomiti z različnimi tehnikami. Eden najosnovnejših vključuje puščanje uporabnika v chroot-u s privilegiji root, ki omogočajo obsežne spremembe sistema. Programi lahko to izkoristijo za izhod iz svojega digitalnega zapora in dostop do preostalega sistema. Iz tega razloga je pomembno, da čim prej spremenite uporabniška dovoljenja, kar je standardni ukrep pri računalniški varnosti. Če pustite uporabnike nastavljene na najmanj privilegirane vloge kot splošno pravilo, lahko zmanjšate tveganje za varnostne težave.
Lažni korenski imenik mora biti tudi ustrezno napolnjen z viri, ki jih morajo uporabljati programi. Če ni, morda ne bodo delovali pravilno. Uporabniki običajno hranijo vse, kar ni nujno potrebno, iz chroot-a, vendar se morajo prepričati, da so nekatere informacije na voljo. Ko se uporabniki pomikajo po okolju, se lahko seznanijo s kakršnimi koli specifičnimi težavami ali pomisleki, ki se pojavijo, da se zavedajo, preden preizkusijo iste procese v računalniškem sistemu na splošno.
To je lahko uporabno okolje za testiranje, kjer želi uporabnik raziskati kodo ali programe z zmanjšanim tveganjem za preostali sistem. Prav tako je lahko dragocen za ravnanje z neznanimi ali nezaupljivimi materiali. Namesto da jih neposredno naloži v sistem, lahko uporabnik uporabi chroot, da jih pregleda in oceni, da ugotovi, ali so varni.