Utilización de directorios raíz eficaces

Un programa puede limitarse a un árbol de directorios determinado estableciendo el directorio raíz efectivo del programa en el directorio base del árbol (con la llamada al sistema chroot) y estableciendo el directorio de trabajo del programa dentro de este mismo árbol. En efecto, se trata de un mecanismo de menos privilegios porque limita los archivos a los que incluso un proceso privilegiado puede acceder a los que están dentro del árbol. Esto puede ser especialmente eficaz cuando el proceso padre (de confianza) limita los procesos hijo de confianza o no de confianza.

Aunque el cambio de directorios raíz proporciona protección a los archivos fuera del nuevo árbol raíz, representa un posible problema de seguridad. Cambiar el directorio raíz puede crear un medio de comprometer la seguridad del nuevo árbol raíz si esto no se hace con precaución. Esto se produce cuando se pueden falsificar el enlazador de tiempo de ejecución y los objetos compartidos en el árbol raíz nuevo. Este procedimiento debe utilizarse con cuidado y con moderación.