Differenza tra chroot e prigione


13

Ho letto questo tutorial - https://help.ubuntu.com/community/BasicChroot - e quello che ho capito è che chroot è il processo di cambiamento /mentre il nuovo ambiente limitato creato è la "prigione". Ma alcune persone dicono che mi sbaglio e chroot e jail sono 2 cose completamente diverse.

Qualcuno può davvero spiegarmi la differenza in termini semplici?


1
Un'altra opzione potrebbe essere una shell limitata anziché chroot. Potrebbe essere meno sicuro.
ott--

Risposte:


5

Il termine in prigione viene dal mondo di FreeBSD e si riferisce a un modo più rigoroso di limitare l'accesso degli utenti al sistema, anche se in FreeBSD esiste chroot come meccanismo separato. È qualcosa di simile (ordinato in base al livello di separazione):

Chroot <Virtualizzazione a livello di sistema operativo: (Jail di FreeBSD ≤ Linux OpenVZ) <Paravirtualizzazione: XEN


4

La risposta breve è "Hai ragione entrambi" -

Un ambiente chroot"ed" è spesso chiamato "prigione chroot". Fondamentalmente limita la vista di un insieme di processi, quindi pensano che la directory specificata sia la radice del filesystem.

Questo non dovrebbe essere confuso con la jailfunzionalità di FreeBSD , che è un chroot sugli steroidi (con molte funzionalità aggiuntive che forniscono più isolamento di quanto chrootfarebbe un semplice ).


Per motivi di chiarezza, è meglio fare riferimento agli chrootambienti ed come "ambiente chroot" (o usare la frase "chroot jail") per distinguerli, specialmente quando si parla di un sistema FreeBSD.


3

Direi che "carcere" è un termine generale mentre "chroot" non lo è. chroot è solo una delle numerose possibilità per limitare gli accessi a un processo. Non ho mai sentito parlare di "prigione" in un altro contesto. Puoi usare AppArmor, SELinux e simili per ottenere risultati simili ma "Prigione di AppArmor" sembra essere un termine non comune. D'altra parte la sicurezza non è l'unica ragione per usare chroot. Sebbene l'effetto possa essere lo stesso, può avere poco senso parlare di una "prigione chroot" in determinate situazioni in cui l'obiettivo non è la sicurezza ma una configurazione speciale per un determinato processo.


1

"chroot" dice "Avvia qui il root del filesystem" e ha applicazioni al di là di un "jail", ad es. accedere / riparare un SO rotto da un LiveCD; capita anche di essere "il modo di fare una prigione in Linux".

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.