Differenza tra chroot e prigione

Ho letto questo tutorial – https://help.ubuntu.com/community/BasicChroot – e quello che ho capito è che il chroot è il process di modifica del nuovo ambiente limitato creato dalla "prigione". Ma alcune persone dicono che sono sbagliato e chroot e carceri sono 2 cose completamente diverse.

Può qualcuno in realtà spiegarmi la differenza in termini semplici?

  • Linux: Sincronizza due autorizzazioni di directory, utenti e gruppi e lascia il contenuto del file incontaminato
  • Linux rileva solo 2 GB di RAM con 4 installati - i386 Debian Lenny
  • Multi Threading sincronizzazione file tra 2 server Linux
  • Strumento per raccogliere e leggere tutti i log di linux in un unico punto
  • IP-dipendente port-inoltro locale su Linux
  • Come faccio a fare syslogd email alcuni messaggi di log per me?
  • systemd: consente una authorization non privilegiata per modificare un servizio specifico
  • Controllare il software RAID: il mio stato
  • 4 Solutions collect form web for “Differenza tra chroot e prigione”

    Il termine Jail viene dal mondo di FreeBSD e si riferisce a un modo più rigoroso di limitare l'accesso dell'utente al sistema, anche se il chroot esiste in FreeBSD come un meccanismo separato. È qualcosa di simile (ordinato per il livello di separazione):

    Chroot <virtualizzazione a livello di OS: (Jail FreeBSD ≤ Linux OpenVZ) <Paravirtualizzazione: XEN

    Direi che "carcere" è un termine generale mentre "chroot" non lo è. chroot è solo una delle molteplici possibilità di limitare gli accessi di un process. Non ho mai sentito parlare di "prigione" in un altro context. È ansible utilizzare AppArmor, SELinux e simili per raggiungere risultati simili, ma "AppArmor burg" sembra essere un termine non comune. D'altra parte la sicurezza non è l'unica ragione per l'utilizzo del chroot. Sebbene l'effetto possa essere lo stesso, potrebbe non avere un senso di parlare di una "carceri chroot" in determinate situazioni quando l'objective non è sicurezza, ma una configuration speciale per un certo process.

    "chroot" dice "avviare qui la directory del filesystem" e ha applicazioni al di là di una "prigione", ad esempio l'accesso / riparazione di un sistema operativo interrotto da un LiveCD; anche succede essere "il modo per fare una prigione in Linux".

    La risposta breve è "Sei entrambi corretta" –

    Un ambiente chroot è spesso chiamato "carcere chroot". Essa limita sostanzialmente la vista di un insieme di processi in modo da pensare che la directory specificata sia la radice del filesystem.

    Questo non dovrebbe essere confuso con la funzionalità della jail di FreeBSD, che è un chroot sugli steroidi (con molte funzionalità aggiuntive che forniscono più isolamento rispetto a un semplice chroot ).


    Per motivi di chiarezza, è meglio fare riferimento a ambienti chroot come "ambiente chrooted" (o utilizzare la frase completa "chroot jail") per distinguerli – specialmente quando si parla di un sistema FreeBSD.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.