このチュートリアル(https://help.ubuntu.com/community/BasicChroot)を読みましたが、理解したことは、chrootは変更されたプロセスで/
あり、作成された新しい制限された環境は「jail」です。しかし、一部の人々は私が間違っていると言い、chrootとjailは完全に異なるものです。
誰かが実際に簡単な言葉で違いを説明できますか?
このチュートリアル(https://help.ubuntu.com/community/BasicChroot)を読みましたが、理解したことは、chrootは変更されたプロセスで/
あり、作成された新しい制限された環境は「jail」です。しかし、一部の人々は私が間違っていると言い、chrootとjailは完全に異なるものです。
誰かが実際に簡単な言葉で違いを説明できますか?
回答:
刑務所の用語は、FreeBSDの世界から来ており、システムへのユーザーアクセスを制限するより厳密な方法を指しますが、FreeBSDには別個のメカニズムとして存在します。それは次のようなものです(分離のレベルでソート):
Chroot <OSレベルの仮想化:(FreeBSDのJail≤Linux OpenVZ)<準仮想化:XEN
短い答えは「あなたは両方とも正しい」です-
chroot
「EDの環境は、多くの場合、 『chroot監獄』と呼ばれています。基本的に一連のプロセスの表示を制限するため、指定されたディレクトリはファイルシステムのルートであるとみなされます。
これをFreeBSDのjail
機能と混同しないでください。FreeBSDの機能は、ステロイドのchrootです(単純な場合よりも多くの分離を提供する追加機能が多数ありますchroot
)。
明確にchroot
するために、特にFreeBSDシステムについて話すときは、ed環境を「chrooted環境」と呼ぶ(または「chroot jail」というフレーズ全体を使用する)ことで区別することをお勧めします。
「刑務所」は一般的な用語ですが、「chroot」はそうではありません。chrootは、プロセスのアクセスを制限するいくつかの可能性の1つにすぎません。しかし、別の文脈で「刑務所」について聞いたことがありません。AppArmor、SELinuxなどを使用して同様の結果を得ることができますが、「AppArmor jail」は一般的ではないようです。一方、chrootを使用する理由はセキュリティだけではありません。効果は同じかもしれませんが、目的がセキュリティではなく特定のプロセスの特別な構成である特定の状況で「chroot jail」について話すのはほとんど意味がありません。