Chroot ve jail arasındaki fark

Bu öğreticiyi okudum - https://help.ubuntu.com/community/BasicChroot - ve anladığım şey /, yeni oluşturulan kısıtlı ortam "hapishane" iken , chroot değiştirme işlemidir . Ama bazı insanlar yanıldığımı söylüyorlar.

Birisi bana farkı basit terimlerle açıklayabilir mi?

Hapis terimi FreeBSD dünyasından gelir ve FreeBSD'de ayrı bir mekanizma olarak kroot bulunmasına rağmen, kullanıcının sisteme erişimini sınırlamanın daha katı bir yolunu ifade eder. Şöyle bir şeydir (ayrılık düzeyine göre sıralanmıştır):

Chroot <İşletim sistemi düzeyinde sanallaştırma: (FreeBSD'nin Hapishanesi ≤ Linux OpenVZ) <Paravirtualization: XEN

Kısa cevap "İkiniz de haklısınız" -

Bir chroot'ed ortamı genellikle 'chroot hapis' denir. Temel olarak, belirtilen dizinin dosya sistemi kökü olduğunu düşünmeleri için bir dizi işlemin görünümünü kısıtlar.

Bu jail, steroidler üzerinde bir kroşe olan FreeBSD'nin işlevselliği ile karıştırılmamalıdır (basit olandan daha fazla izolasyon sağlayan birçok ek işlevsellik ile chroot).

Anlaşılır olması chrootaçısından, özellikle bir FreeBSD sisteminden bahsederken , düzenlenmiş ortamlara, "ayırt edici ortam" olarak (veya "kroke hapishanesi" ifadesinin tamamını) başvurmak en iyisidir .

"Chroot" olmasa da "hapishane" nin genel bir terim olduğunu söyleyebilirim. chroot, bir işlemin erişimini sınırlamak için birkaç olasılıktan yalnızca biridir. Yine de başka bir bağlamda "hapis" duymadım. Benzer sonuçlara ulaşmak için AppArmor, SELinux ve benzerlerini kullanabilirsiniz, ancak "AppArmor hapishanesi" nadir bir terim gibi görünmektedir. Öte yandan, chroot kullanmanın tek nedeni güvenlik değildir. Etki aynı olsa da, amaç güvenlik değil, belirli bir işlem için özel bir yapılandırma olduğunda belirli durumlarda bir "alçak hapishane" den bahsetmek pek mantıklı olmayabilir.

"chroot", "Burada dosya sistemi kökünü başlat" der ve "hapishanenin" ötesinde uygulamalara sahiptir, örn. bir LiveCD'den bozuk bir işletim sistemine erişme / onarma; ayrıca "Linux'ta hapishane yapmanın yolu" olur.