Chroot on isoleeritud ala arvutisüsteemis, kus kasutajad saavad testida ebausaldusväärseid programme ja teha muid toiminguid, mida nad ülejäänud arvutit mõjutada ei soovi. Seda kasutatakse Unixis ja sarnastes süsteemides ning see nõuab kasutajalt rea käskude täitmist, mis muudavad programmi viitena kasutatavat juurkataloogi. Käsku chroot tuleb kasutada ettevaatlikult, sest süsteem võib ikkagi olla haavatav, kui see pole õigesti seadistatud või kui kasutaja ei suuda selles tegutsedes olla ettevaatlik.
Kui kasutaja loob chroot-keskkonna, käsitlevad selles keskkonnas töötavad programmid määratud kataloogi juurkataloogina. Need programmid eeldavad, et kõrgemaid katalooge pole ja seega ei pääse nad ligi failisüsteemi ülaosas asuvale tõelisele juurkataloogile. See muudab keeruliseks muudatuste tegemise, mis võivad ülejäänud süsteemi ohustada. Ka teised programmid ei pääse chrooti teabele juurde ega saa seda muuta; see toimib nagu isolatsiooniüksus.
Chrooti saab murda, kasutades erinevaid tehnikaid. Üks elementaarsemaid hõlmab kasutaja jätmist chrooti juurõigustega, mis võimaldavad süsteemi laialdaselt muuta. Programmid saavad seda ära kasutada, et oma digitaalsest vanglast välja murda ja ülejäänud süsteemile juurde pääseda. Sel põhjusel on oluline kasutajaõigusi võimalikult kiiresti muuta, mis on arvutiturbe standardmeede. Üldreeglina kasutajatele kõige vähem privilegeeritud rollide jätmine võib vähendada ohutusprobleemide ohtu.
Vale juurkataloog peab olema ka asjakohaselt täidetud ressurssidega, mida programmid peavad kasutama. Kui see nii ei ole, ei pruugi need korralikult töötada. Tavaliselt hoiavad kasutajad chrootist eemal kõike, mis pole tingimata vajalik, kuid nad peavad veenduma, et teatud teave on saadaval. Kui kasutajad keskkonnas navigeerivad, saavad nad märgata kõiki esilekerkivaid konkreetseid probleeme ja muresid, et olla teadlikud enne, kui nad arvutisüsteemis laiemalt samu protsesse proovivad.
See võib olla kasulik testimiskeskkond, kus kasutaja soovib uurida koodi või programme, mille risk ülejäänud süsteemile on väiksem. See võib olla väärtuslik ka tundmatute või ebausaldusväärsete materjalide käsitlemisel. Selle asemel, et neid otse süsteemi laadida, saab kasutaja chrooti abil neid uurida ja hinnata, et teha kindlaks, kas need on ohutud.