Nek*_*ios 14 linux freebsd jail
Linux chroot监狱和FreeBSD监狱有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?一个人更灵活吗?
Nem*_*emo 23
实际上,它们几乎没有任何共同之处.
Linux"chroot环境"正是/针对单个进程所解决的问题.这个过程可以对访问该树进行任何操作,它可以做到.因此通常它可以(例如)枚举系统上的其他进程,如果它是"根"进程,它仍然可以接管机器.
另一方面,FreeBSD监狱更像是一个虚拟机而不是Linux chroot监狱.它是系统的一个分区,有自己的文件系统,用户帐户等.jail中的root用户只对jail中的其他对象具有管理访问权限.它无法访问其监狱之外的任何东西.
我不会回答"更安全"或"更灵活"的问题,因为那些是狡猾的话.这些机制完全不同于设计,这就是全部.