Какая разница между тюрьмой Linux chroot и тюрьмой FreeBSD? Являются ли они синонимами в современных системах? Является ли более безопасным, чем другой? Является ли еще более гибким?
Какая разница между тюрьмой Linux chroot и тюрьмой FreeBSD?
Ответ 1
Собственно, у них почти нет ничего общего.
"chroot environment" Linux - это то, что /
разрешает для одного процесса. Все, что процесс может сделать с доступом к этому дереву, он может сделать. Таким образом, в общем случае он может (например, перечислять другие процессы в системе, а если это "корневой" процесс, он все равно может взять на себя машину.
С другой стороны, тюрьма FreeBSD скорее похожа на виртуальную машину, чем тюрьму Linux chroot. Это раздел системы с собственной файловой системой, учетными записями пользователей и т.д. Корневой пользователь внутри тюрьмы имеет административный доступ к другим объектам в тюрьме; он не может получить доступ к чему-либо за пределами тюрьмы.
Я не буду отвечать на "более безопасные" или "более гибкие" вопросы, так как это слова ласки. Механизмы просто совершенно разные по дизайну, что все.