Chroot yra izoliuota kompiuterio sistemos sritis, kurioje vartotojai gali išbandyti nepatikimas programas ir atlikti kitas operacijas, kurių jie nenori paveikti likusio kompiuterio. Jis naudojamas Unix ir panašiose sistemose ir reikalauja, kad vartotojas vykdytų keletą komandų, kurios pakeičia šakninį katalogą, kurį programa naudoja kaip nuorodą. Komanda chroot turi būti naudojama atsargiai, nes sistema vis tiek gali būti pažeidžiama, jei ji nėra tinkamai nustatyta arba jei vartotojas nesilaiko atsargumo joje.
Kai vartotojas sukuria chroot aplinką, toje aplinkoje veikiančios programos nurodytą katalogą laiko šakniniu. Šios programos daro prielaidą, kad nėra aukštesnių katalogų, todėl negali pasiekti tikrojo šakninio katalogo failų sistemos viršuje. Dėl to sunku atlikti pakeitimus, kurie galėtų kelti pavojų likusiai sistemos daliai. Kitos programos taip pat negali pasiekti ir keisti chroot informacijos; jis veikia kaip izoliacinis vienetas.
Chroot gali būti sulaužytas naudojant įvairius metodus. Vienas iš elementariausių apima vartotojo palikimą chroot su root teisėmis, kurios leidžia plačiai keisti sistemą. Programos gali pasinaudoti tuo, kad ištrūktų iš savo skaitmeninio kalėjimo ir pasiektų likusią sistemos dalį. Dėl šios priežasties svarbu kuo greičiau pakeisti vartotojo teises – tai standartinė kompiuterio saugos priemonė. Paprastai palikus naudotojams mažiausiai privilegijuotus vaidmenis, gali sumažėti saugos problemos rizika.
Klaidingas šakninis katalogas taip pat turi būti tinkamai užpildytas ištekliais, kuriuos turi naudoti programos. Jei ne, jie gali veikti netinkamai. Naudotojai paprastai nelaiko „chroot“ programoje nieko nebūtina, tačiau jie turi įsitikinti, kad tam tikra informacija yra prieinama. Naršydami aplinkoje jie gali atkreipti dėmesį į bet kokias konkrečias iškilusias problemas ar rūpesčius, kad žinotų prieš bandydami tuos pačius procesus kompiuterinėje sistemoje.
Tai gali būti naudinga testavimo aplinka, kurioje vartotojas nori ištirti kodą ar programas, kurios kelia mažesnę riziką likusiai sistemos daliai. Tai taip pat gali būti naudinga tvarkant nežinomas arba nepatikimos medžiagas. Užuot įkeldamas juos tiesiogiai į sistemą, vartotojas gali naudoti chroot, kad juos išnagrinėtų ir įvertintų, kad nustatytų, ar jie yra saugūs.