Linux chroot 监狱和 FreeBSD 监狱有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?一种更灵活吗?
问问题
6451 次
1 回答
33
事实上,他们几乎没有共同之处。
Linux 的“chroot 环境”就是/为单个进程解决的问题。进程可以通过访问该树来做的任何事情,它都可以做。所以通常它可以(例如)枚举系统上的其他进程,如果它是“根”进程,它仍然可以接管机器。
另一方面,FreeBSD 监狱更像是一个虚拟机,而不是 Linux chroot 监狱。它是系统的一个分区,有自己的文件系统、用户帐户等。jail 中的 root 用户只有对 jail 中其他对象的管理权限;它无法访问其监狱之外的任何内容。
我不会回答“更安全”或“更灵活”的问题,因为这些都是狡猾的词。这些机制在设计上完全不同,仅此而已。
于 2011-06-18T00:50:41.450 回答