Saya membaca tutorial ini - https://help.ubuntu.com/community/BasicChroot - dan yang saya pahami adalah, chroot adalah proses mengubah /
sementara lingkungan terbatas yang baru dibuat adalah "jail". Tetapi beberapa orang mengatakan saya salah dan chroot dan penjara adalah 2 hal yang sama sekali berbeda.
Dapatkah seseorang benar-benar menjelaskan kepada saya perbedaannya secara sederhana?
Jawaban:
Istilah penjara berasal dari dunia FreeBSD dan mengacu pada cara yang lebih ketat untuk membatasi akses pengguna ke sistem, meskipun chroot ada di FreeBSD sebagai mekanisme terpisah. Itu adalah sesuatu seperti (diurutkan berdasarkan tingkat pemisahan):
Chroot <virtualisasi level OS: (FreeBSD's Jail ≤ Linux OpenVZ) <Paravirtualization: XEN
sumber
Jawaban singkatnya adalah "Anda berdua benar" -
Sebuah
chroot
'ed lingkungan sering disebut 'chroot penjara'. Ini pada dasarnya membatasi pandangan dari serangkaian proses sehingga mereka berpikir bahwa direktori yang ditentukan adalah root filesystem.Ini tidak boleh bingung dengan
jail
fungsi FreeBSD , yang merupakan chroot pada steroid (dengan banyak fungsi tambahan yang menyediakan lebih banyak isolasi daripada yang sederhanachroot
).Demi kejelasan, lebih baik merujuk ke
chroot
lingkungan ed sebagai "lingkungan chroot" (atau menggunakan kalimat penuh "chroot jail") untuk membedakannya - terutama ketika berbicara tentang sistem FreeBSD.sumber
Saya akan mengatakan bahwa "penjara" adalah istilah umum sedangkan "chroot" tidak. chroot hanyalah salah satu dari beberapa kemungkinan untuk membatasi akses suatu proses. Saya belum pernah mendengar "penjara" dalam konteks lain. Anda dapat menggunakan AppArmor, SELinux dan sejenisnya untuk mencapai hasil yang serupa tetapi "Penjara AppArmor" tampaknya bukan istilah yang umum. Di sisi lain keamanan bukan satu-satunya alasan untuk menggunakan chroot. Walaupun efeknya mungkin sama, mungkin sedikit masuk akal untuk berbicara tentang "penjara chroot" dalam situasi tertentu ketika tujuannya bukan keamanan tetapi konfigurasi khusus untuk proses tertentu.
sumber
"chroot" mengatakan "Mulai root filesystem di sini" dan memiliki aplikasi di luar "penjara", misalnya mengakses / memperbaiki OS yang rusak dari LiveCD; itu juga merupakan "cara untuk melakukan penjara di Linux".
sumber