Різниця між chroot та тюрмою

13

Я прочитав цей підручник - https://help.ubuntu.com/community/BasicChroot - і те, що я зрозумів, це те, що chroot - це процес зміни в /той час, як нове обмежене середовище, створене, - це "в'язниця". Але деякі люди кажуть, що я помиляюся, і chroot і тюрма - це 2 абсолютно різні речі.

Чи може хтось насправді пояснити мені різницю простими словами?

linux  chroot  bsd 
користувач1437328
джерело
1
Іншим варіантом може бути обмежена оболонка замість chroot. Це може бути менш безпечно Тхо.
ott--

Відповіді:

5

Термін в'язниці походить із світу FreeBSD і стосується більш суворого способу обмеження доступу користувачів до системи, хоча хоч chroot існує у FreeBSD як окремий механізм. Це щось на зразок (відсортовано за рівнем поділу):

Chroot <Віртуалізація на рівні ОС: (в'язниця FreeBSD ≤ Linux OpenVZ) <Паравіртуалізація: XEN

Андрій Михальцов
джерело
4

Коротка відповідь - "Ви обоє правильні" -

chroot«Ред серед частини називають" кореневих острог ". Це в основному обмежує перегляд набору процесів, тому вони думають, що вказаний каталог є коренем файлової системи.

Це не слід плутати з jailфункціоналом FreeBSD , що є хротором на стероїдах (з великою кількістю додаткових функціональних можливостей, які забезпечують більшу ізоляцію, ніж прості chroot).

Для ясності найкраще позначати chrootсередовищі ed як "оточуване середовище" (або використовувати повну фразу "тюрма Chroot") для їх розрізнення - особливо, якщо говорити про систему FreeBSD.

voretaq7
джерело
3

Я б сказав, що "в'язниця" - це загальний термін, а "chroot" - ні. chroot - лише одна з кількох можливостей обмежити доступ до процесу. Я ніколи не чув про "в'язницю" в іншому контексті. Ви можете використовувати AppArmor, SELinux тощо, щоб досягти подібних результатів, але "в'язниця AppArmor", здається, є рідкісним терміном. З іншого боку, безпека не є єдиною причиною використання chroot. Хоча ефект може бути однаковим, може бути мало сенсу говорити про "в'язницю Chroot" у певних ситуаціях, коли метою є не безпека, а спеціальна конфігурація для певного процесу.

Hauke ​​Laging
джерело
1

"chroot" говорить "Запустити корінь файлової системи тут" і має додатки за межами "в'язниці", наприклад, доступ / виправлення зламаної ОС з LiveCD; це також є "способом зробити тюрму в Linux".

Андрій
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.