chroot je izolirano područje u računalnom sustavu gdje korisnici mogu testirati nepouzdane programe i uključiti se u druge operacije za koje ne žele utjecati na ostatak računala. Koristi se u Unixu i sličnim sustavima i zahtijeva od korisnika da izvrši niz naredbi koje mijenjaju korijenski direktorij koji se koristi kao referenca od strane programa. Naredbu chroot treba koristiti oprezno jer sustav i dalje može biti ranjiv ako nije ispravno postavljen ili ako korisnik ne bude oprezan kada radi unutar njega.
Kada korisnik stvori chroot okruženje, programi koji se izvode unutar tog okruženja tretiraju navedeni direktorij kao korijenski. Ovi programi pretpostavljaju da ne postoje viši direktoriji i stoga ne mogu pristupiti pravom korijenskom direktoriju na vrhu datotečnog sustava. Zbog toga je teško napraviti izmjene koje bi mogle ugroziti ostatak sustava. Ni drugi programi ne mogu pristupiti i mijenjati informacije unutar chroot-a; djeluje kao izolacijska jedinica.
Chroot se može slomiti različitim tehnikama. Jedna od najosnovnijih uključuje ostavljanje korisnika u chroot-u s root privilegijama, koje omogućuju široke modifikacije sustava. Programi to mogu iskoristiti da pobjegnu iz svog digitalnog zatvora i pristupe ostatku sustava. Zbog toga je važno što prije promijeniti korisnička dopuštenja, što je standardna mjera računalne sigurnosti. Ostavljanje korisnika na najmanje privilegirane uloge kao opće pravilo može smanjiti rizik od sigurnosnih problema.
Lažni korijenski direktorij također mora biti prikladno popunjen resursima koje programi trebaju koristiti. Ako nije, možda neće raditi ispravno. Korisnici obično drže sve što nije strogo potrebno izvan chroot-a, ali moraju biti sigurni da su neke informacije dostupne. Dok se korisnici kreću u okruženju, mogu zabilježiti sve specifične probleme ili nedoumice koji se pojave kako bi bili svjesni prije nego što isprobaju iste procese u računskom sustavu općenito.
Ovo može biti korisno okruženje za testiranje u kojem korisnik želi istražiti kod ili programe sa smanjenim rizikom za ostatak sustava. Također može biti vrijedan za rukovanje nepoznatim ili nepouzdanim materijalima. Umjesto da ih izravno učitava u sustav, korisnik može koristiti chroot da ih ispita i procijeni kako bi utvrdio jesu li sigurni.