Linux chroot监狱和FreeBSD监狱有什么区别?

时间:2011-06-18 00:00:36

标签: linux freebsd jail

Linux chroot jail和FreeBSD jail有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?一个人更灵活吗?

1 个答案:

答案 0 :(得分:23)

实际上,它们几乎没有任何共同点。

Linux“chroot环境”正是/解决单个进程的问题。这个过程可以对访问该树进行任何操作,它可以做到。所以一般情况下它可以(例如)枚举系统上的其他进程,如果它是一个“根”进程,它仍然可以接管机器。

另一方面,FreeBSD监狱更像是一个虚拟机而不是Linux chroot监狱。它是系统的一个分区,有自己的文件系统,用户帐户等.jail中的root用户只对jail中的其他对象具有管理访问权限。它无法访问其监狱之外的任何东西。

我不会回答“更安全”或“更灵活”的问题,因为那些是狡猾的话。这些机制完全不同于设计,这就是全部。

相关问题
最新问题