Linux chroot jail 和FreeBSD jail 有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?有 flex 吗?

最佳答案

实际上,它们几乎没有共同之处。

Linux的“chroot环境”正是/针对单个进程解决的问题。该进程可以执行的任何操作都可以访问该树。因此,通常它可以(例如)枚举系统上的其他进程,并且如果它是“根”进程,它仍然可以接管机器。

另一方面,与Linux chroot jail 相比,FreeBSD jail 更像是虚拟机。它是系统的分区,具有自己的文件系统,用户帐户等。 jail 中的root用户仅具有对 jail 中其他对象的管理访问权限;它无法进入 jail 以外的任何地方。

我不会回答“更安全”或“更灵活”的问题,因为这些都是狡猾的话。这些机制在设计上完全不同,仅此而已。

关于linux - Linux chroot jail 和FreeBSD jail 有什么区别?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/6392944/

10-10 08:25