Diferencia entre chroot y cárcel

He leído este tutorial – https://help.ubuntu.com/community/BasicChroot – y lo que entendí es que, chroot es el process de cambiar el / mientras que el nuevo ambiente restringido creado es la "cárcel". Pero algunas personas dicen que estoy equivocado y chroot y cárceles son 2 cosas completamente diferentes.

¿Puede alguien realmente explicarme la diferencia en términos simples?

4 Solutions collect form web for “Diferencia entre chroot y cárcel”

El término de prisión viene del mundo de FreeBSD y se refiere a una manera más estricta de limitar el acceso de usuario al sistema, aunque el chroot existe en FreeBSD como un mecanismo separado. Es algo como (orderado por el nivel de separación):

Chroot <Virtualización de nivel OS: (FreeBSD's Jail ≤ Linux OpenVZ) <Paravirtualización: XEN

Yo diría que "cárcel" es un término general mientras que "chroot" no lo es. chroot es sólo una de varias posibilidades para limitar los accesos de un process. Sin embargo, nunca he oído hablar de "cárcel" en otro context. Puede utilizar AppArmor, SELinux y similares para get resultados similares, pero "AppArmor jail" parece ser un término poco común. Por otro lado la security no es la única razón para usar chroot. Aunque el efecto puede ser el mismo, puede tener poco sentido hablar de una "cárcel chroot" en ciertas situaciones cuando el objective no es la security sino una configuration especial para un process determinado.

"chroot" dice "Iniciar la raíz del sistema de files aquí" y tiene aplicaciones más allá de una "cárcel", por ejemplo, acceder / reparar un sistema operativo roto de un LiveCD; también es "la forma de hacer una cárcel en Linux".

La respuesta corta es "Ambos están correctos" –

Un entorno chroot 'ed a menudo se llama una "cárcel chroot". Básicamente, restringe la vista de un set de processs por lo que piensan que el directory especificado es la raíz del sistema de files.

Esto no debe confundirse con la funcionalidad de la jail de FreeBSD, que es un chroot en esteroides (con mucha funcionalidad adicional que proporciona más aislamiento que un simple chroot ).


Por razones de claridad, lo mejor es referirse a entornos chroot ed como "entorno chroot" (o usar la frase completa "cárcel chroot") para distinguirlos – especialmente cuando se habla de un sistema FreeBSD.

  • Reinicio del server esclavo MySQL
  • Conversión de contenedores Linux a Vagrant y back
  • Impedir el acceso de phpMyAdmin desde un set limitado de IP
  • Crear statistics sobre el uso de https en apache
  • Script de Iptables bloquea ssh
  • Vincular a puertos de less de 1024 sin acceso root
  • Interrupciones de software El time de CPU es alto y sigue creciendo
  • ¿Cómo conoce su número actual de parameters de inotify (queued_events, user_watches, user_intances) en Linux?
  • ¿Por qué PulseAudio no es un daemon?
  • Ejecución de varios sitios en una LAMP con aislamiento seguro
  • php-fpm y Nginx variable de entorno dynamic
  • Ingresar a través de SSH ENTONCES ejecutar script y dejar login abierto
  • problema de reenvío de puerto ssh
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.