Perbedaan antara chroot dan jail

13

Saya membaca tutorial ini - https://help.ubuntu.com/community/BasicChroot - dan yang saya pahami adalah, chroot adalah proses mengubah /sementara lingkungan terbatas yang baru dibuat adalah "jail". Tetapi beberapa orang mengatakan saya salah dan chroot dan penjara adalah 2 hal yang sama sekali berbeda.

Dapatkah seseorang benar-benar menjelaskan kepada saya perbedaannya secara sederhana?

pengguna1437328
sumber
1
Opsi lain bisa berupa shell yang dibatasi daripada chroot. Mungkin kurang aman tho.
ott--

Jawaban:

5

Istilah penjara berasal dari dunia FreeBSD dan mengacu pada cara yang lebih ketat untuk membatasi akses pengguna ke sistem, meskipun chroot ada di FreeBSD sebagai mekanisme terpisah. Itu adalah sesuatu seperti (diurutkan berdasarkan tingkat pemisahan):

Chroot <virtualisasi level OS: (FreeBSD's Jail ≤ Linux OpenVZ) <Paravirtualization: XEN

Andrei Mikhaltsov
sumber
4

Jawaban singkatnya adalah "Anda berdua benar" -

Sebuah chroot'ed lingkungan sering disebut 'chroot penjara'. Ini pada dasarnya membatasi pandangan dari serangkaian proses sehingga mereka berpikir bahwa direktori yang ditentukan adalah root filesystem.

Ini tidak boleh bingung dengan jailfungsi FreeBSD , yang merupakan chroot pada steroid (dengan banyak fungsi tambahan yang menyediakan lebih banyak isolasi daripada yang sederhana chroot).


Demi kejelasan, lebih baik merujuk ke chrootlingkungan ed sebagai "lingkungan chroot" (atau menggunakan kalimat penuh "chroot jail") untuk membedakannya - terutama ketika berbicara tentang sistem FreeBSD.

voretaq7
sumber
3

Saya akan mengatakan bahwa "penjara" adalah istilah umum sedangkan "chroot" tidak. chroot hanyalah salah satu dari beberapa kemungkinan untuk membatasi akses suatu proses. Saya belum pernah mendengar "penjara" dalam konteks lain. Anda dapat menggunakan AppArmor, SELinux dan sejenisnya untuk mencapai hasil yang serupa tetapi "Penjara AppArmor" tampaknya bukan istilah yang umum. Di sisi lain keamanan bukan satu-satunya alasan untuk menggunakan chroot. Walaupun efeknya mungkin sama, mungkin sedikit masuk akal untuk berbicara tentang "penjara chroot" dalam situasi tertentu ketika tujuannya bukan keamanan tetapi konfigurasi khusus untuk proses tertentu.

Hauke ​​Laging
sumber
1

"chroot" mengatakan "Mulai root filesystem di sini" dan memiliki aplikasi di luar "penjara", misalnya mengakses / memperbaiki OS yang rusak dari LiveCD; itu juga merupakan "cara untuk melakukan penjara di Linux".

Andrew
sumber