Разница между chroot и тюрьмой

Я прочитал этот учебник - https://help.ubuntu.com/community/BasicChroot - и я понял, что chroot - это процесс изменения, в /то время как созданная новая ограниченная среда является «тюрьмой». Но некоторые люди говорят, что я не прав, а chroot и тюрьмы - это две совершенно разные вещи.

Может кто-то на самом деле объяснить мне разницу в простых терминах?

Термин Jail происходит из мира FreeBSD и относится к более строгому способу ограничения доступа пользователей к системе, хотя chroot существует во FreeBSD как отдельный механизм. Это что-то вроде (отсортировано по уровню разделения):

Chroot <Виртуализация на уровне ОС: (Тюрьма FreeBSD ≤ Linux OpenVZ) <Паравиртуализация: XEN

Короткий ответ: «Вы оба правы» -

chroot«Ред среда часто называют„корневым острог“. Это в основном ограничивает представление набора процессов, поэтому они считают, что указанная директория является корнем файловой системы.

Это не должно быть перепутано с jailфункциональностью FreeBSD , которая является chroot на стероидах (с большим количеством дополнительных функций, которые обеспечивают большую изоляцию, чем простая chroot).

Для ясности лучше обозначать chrootсреды ed как «chrooted environment» (или использовать полную фразу «chroot jail»), чтобы различать их - особенно когда речь идет о системе FreeBSD.

Я бы сказал, что «тюрьма» - это общий термин, а «chroot» - нет. chroot - это всего лишь одна из нескольких возможностей ограничить доступ процесса. Я никогда не слышал о «тюрьме» в другом контексте, хотя. Вы можете использовать AppArmor, SELinux и т.п. для достижения аналогичных результатов, но «AppArmor jail», по-видимому, является необычным термином. С другой стороны, безопасность - не единственная причина использования chroot. Хотя эффект может быть одинаковым, в некоторых ситуациях может не иметь смысла говорить о «тюрьме для chroot», когда целью является не безопасность, а особая конфигурация для определенного процесса.

«chroot» говорит «Запустите корень файловой системы здесь» и имеет приложения за пределами «тюрьмы», например, доступ / восстановление поврежденной ОС с LiveCD; это также, случается, "способ сделать тюрьму в Linux".