Perbedaan antara chroot dan jail


13

Saya membaca tutorial ini - https://help.ubuntu.com/community/BasicChroot - dan yang saya pahami adalah, chroot adalah proses mengubah /sementara lingkungan terbatas yang baru dibuat adalah "jail". Tetapi beberapa orang mengatakan saya salah dan chroot dan penjara adalah 2 hal yang sama sekali berbeda.

Dapatkah seseorang benar-benar menjelaskan kepada saya perbedaannya secara sederhana?


1
Opsi lain bisa berupa shell yang dibatasi daripada chroot. Mungkin kurang aman tho.
ott--

Jawaban:


5

Istilah penjara berasal dari dunia FreeBSD dan mengacu pada cara yang lebih ketat untuk membatasi akses pengguna ke sistem, meskipun chroot ada di FreeBSD sebagai mekanisme terpisah. Itu adalah sesuatu seperti (diurutkan berdasarkan tingkat pemisahan):

Chroot <virtualisasi level OS: (FreeBSD's Jail ≤ Linux OpenVZ) <Paravirtualization: XEN


4

Jawaban singkatnya adalah "Anda berdua benar" -

Sebuah chroot'ed lingkungan sering disebut 'chroot penjara'. Ini pada dasarnya membatasi pandangan dari serangkaian proses sehingga mereka berpikir bahwa direktori yang ditentukan adalah root filesystem.

Ini tidak boleh bingung dengan jailfungsi FreeBSD , yang merupakan chroot pada steroid (dengan banyak fungsi tambahan yang menyediakan lebih banyak isolasi daripada yang sederhana chroot).


Demi kejelasan, lebih baik merujuk ke chrootlingkungan ed sebagai "lingkungan chroot" (atau menggunakan kalimat penuh "chroot jail") untuk membedakannya - terutama ketika berbicara tentang sistem FreeBSD.


3

Saya akan mengatakan bahwa "penjara" adalah istilah umum sedangkan "chroot" tidak. chroot hanyalah salah satu dari beberapa kemungkinan untuk membatasi akses suatu proses. Saya belum pernah mendengar "penjara" dalam konteks lain. Anda dapat menggunakan AppArmor, SELinux dan sejenisnya untuk mencapai hasil yang serupa tetapi "Penjara AppArmor" tampaknya bukan istilah yang umum. Di sisi lain keamanan bukan satu-satunya alasan untuk menggunakan chroot. Walaupun efeknya mungkin sama, mungkin sedikit masuk akal untuk berbicara tentang "penjara chroot" dalam situasi tertentu ketika tujuannya bukan keamanan tetapi konfigurasi khusus untuk proses tertentu.


1

"chroot" mengatakan "Mulai root filesystem di sini" dan memiliki aplikasi di luar "penjara", misalnya mengakses / memperbaiki OS yang rusak dari LiveCD; itu juga merupakan "cara untuk melakukan penjara di Linux".

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.