Diferencia entre chroot y cárcel

He leído este tutorial – https://help.ubuntu.com/community/BasicChroot – y lo que entendí es que, chroot es el process de cambiar el / mientras que el nuevo ambiente restringido creado es la "cárcel". Pero algunas personas dicen que estoy equivocado y chroot y cárceles son 2 cosas completamente diferentes.

¿Puede alguien realmente explicarme la diferencia en términos simples?

4 Solutions collect form web for “Diferencia entre chroot y cárcel”

El término de prisión viene del mundo de FreeBSD y se refiere a una manera más estricta de limitar el acceso de usuario al sistema, aunque el chroot existe en FreeBSD como un mecanismo separado. Es algo como (orderado por el nivel de separación):

Chroot <Virtualización de nivel OS: (FreeBSD's Jail ≤ Linux OpenVZ) <Paravirtualización: XEN

Yo diría que "cárcel" es un término general mientras que "chroot" no lo es. chroot es sólo una de varias posibilidades para limitar los accesos de un process. Sin embargo, nunca he oído hablar de "cárcel" en otro context. Puede utilizar AppArmor, SELinux y similares para get resultados similares, pero "AppArmor jail" parece ser un término poco común. Por otro lado la security no es la única razón para usar chroot. Aunque el efecto puede ser el mismo, puede tener poco sentido hablar de una "cárcel chroot" en ciertas situaciones cuando el objective no es la security sino una configuration especial para un process determinado.

"chroot" dice "Iniciar la raíz del sistema de files aquí" y tiene aplicaciones más allá de una "cárcel", por ejemplo, acceder / reparar un sistema operativo roto de un LiveCD; también es "la forma de hacer una cárcel en Linux".

La respuesta corta es "Ambos están correctos" –

Un entorno chroot 'ed a menudo se llama una "cárcel chroot". Básicamente, restringe la vista de un set de processs por lo que piensan que el directory especificado es la raíz del sistema de files.

Esto no debe confundirse con la funcionalidad de la jail de FreeBSD, que es un chroot en esteroides (con mucha funcionalidad adicional que proporciona más aislamiento que un simple chroot ).


Por razones de claridad, lo mejor es referirse a entornos chroot ed como "entorno chroot" (o usar la frase completa "cárcel chroot") para distinguirlos – especialmente cuando se habla de un sistema FreeBSD.

  • Linux swapiness - Ajustar la configuración de VM del núcleo
  • ¿Cómo se sincronizan enormes files escasos (imágenes de disco VM) entre máquinas?
  • Cambiar HDD en bcache
  • Solución de problemas reinicia el servidor linux?
  • Linux FTP alternativa para una sola aplicación
  • Buscar y eliminar directorys más antiguos que el time?
  • ¿Cómo administra 20 o más servidores Linux diariamente?
  • Force PCIe SSD para ser / dev / sdb en linux install
  • Tinyproxy Refused Método CONNECT
  • Almacenamiento seguro de las cnetworkingenciales AWS en una máquina personal
  • ¿Hay una herramienta visual que se ejecuta en Windows que me permite mostrar la carga de la CPU, etc en máquinas Windows y Linux?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.