A chamada do sistema chroot altera o diretório raiz do processo de chamada e de seus filhos. Isso significa que o processo e seus filhos visualizarão o diretório especificado como a raiz do sistema de arquivos. Todos os nomes de caminho serão interpretados em relação a esta nova raiz, em vez da raiz real do sistema de arquivos.

Chroot é frequentemente usado para criar um ambiente restrito para um processo ou grupo de processos. Por exemplo, um processo de servidor web pode ser chroot em seu próprio diretório, de modo que não possa acessar nenhum outro arquivo no servidor. Isso pode ajudar a melhorar a segurança, evitando que o servidor web seja comprometido por um usuário mal-intencionado.

Chroot também pode ser usado para criar uma sandbox para código não confiável. Por exemplo, um usuário pode querer executar um programa baixado da Internet em um ambiente chroot para evitar que prejudique seu sistema.

Para usar chroot, o processo deve ter o recurso CAP_SYS_CHROOT. Esse recurso normalmente é concedido a processos executados como root.
A sintaxe da chamada do sistema chroot é:

`int chroot(const char *nome do caminho);`

Onde:

nome do caminho:o caminho para o novo diretório raiz.
Aqui está um exemplo de como usar o chroot:

```
#include
#include
#include

int principal()
{
// Muda o diretório raiz para /tmp
if (chroot("/tmp") ==-1) {
erro("chroot");
saída(EXIT_FAILURE);
}

// Imprime o diretório de trabalho atual
char cwd[1024];
if (getcwd(cwd, sizeof(cwd)) ==NULL) {
erro("getcwd");
saída(EXIT_FAILURE);
}
printf("Diretório de trabalho atual:%s\n", cwd);

retornar EXIT_SUCCESS;
}
```

Quando este programa for executado, ele imprimirá a seguinte saída:

```
Diretório de trabalho atual:/tmp
```

Isso mostra que o diretório de trabalho atual foi alterado para/tmp.