चेरोट और जेल के बीच अंतर


13

मैंने इस ट्यूटोरियल को पढ़ा - https://help.ubuntu.com/community/BasicChroot - और जो मुझे समझ में आया, वह यह है कि चेरोट को बदलने की प्रक्रिया है /जबकि नया प्रतिबंधित वातावरण "जेल" है। लेकिन कुछ लोग कहते हैं कि मैं गलत हूं और चुरोट और जेल 2 पूरी तरह से अलग चीजें हैं।

क्या वास्तव में कोई मुझे सरल शब्दों में अंतर समझा सकता है?


1
एक अन्य विकल्प चेरोट के बजाय एक प्रतिबंधित खोल हो सकता है। यह कम सुरक्षित हो सकता है।
ott--

जवाबों:


5

जेल शब्द फ्रीबीएसडी दुनिया से आता है और सिस्टम तक उपयोगकर्ता की पहुंच को सीमित करने के अधिक सख्त तरीके को संदर्भित करता है, पूरी तरह से एक अलग तंत्र के रूप में फ्रीबीएसडी में मौजूद है। यह कुछ ऐसा है (अलगाव के स्तर के आधार पर क्रमबद्ध):

चेरोट <OS-level वर्चुअलाइजेशन: (FreeBSD का जेल V लिनक्स OpenVZ) <Paravirtual:


4

संक्षिप्त उत्तर है "आप दोनों सही हैं" -

एक chroot'एड एनवायरनमेंट ' को अक्सर "चिरोट जेल" कहा जाता है। यह मूल रूप से प्रक्रियाओं के एक सेट के दृश्य को प्रतिबंधित करता है ताकि उन्हें लगता है कि निर्दिष्ट निर्देशिका फाइलसिस्टम रूट है।

यह FreeBSD की jailकार्यक्षमता के साथ भ्रमित नहीं होना चाहिए , जो स्टेरॉयड पर एक क्रोकेट है (बहुत सारी अतिरिक्त कार्यक्षमता के साथ जो एक साधारण विल से अधिक अलगाव प्रदान करता है chroot)।


स्पष्टता के लिए, chrootएड वातावरण को "वर्णसंकर वातावरण" के रूप में संदर्भित करना सबसे अच्छा है (या पूर्ण वाक्यांश "चेरोट जेल" का उपयोग करें) उन्हें भेद करने के लिए - खासकर जब एक FreeBSD प्रणाली के बारे में बात कर रहे हों।


3

मैं कहूंगा कि "जेल" एक सामान्य शब्द है जबकि "चिरोट" नहीं है। चुरोट प्रक्रिया की पहुंच को सीमित करने की कई संभावनाओं में से एक है। मैंने हालांकि किसी अन्य संदर्भ में "जेल" के बारे में नहीं सुना है। आप समान परिणाम तक पहुंचने के लिए AppArmor, SELinux और पसंद का उपयोग कर सकते हैं लेकिन "AppArmor जेल" एक असामान्य शब्द है। दूसरी ओर सुरक्षा चुरोट का उपयोग करने का एकमात्र कारण नहीं है। हालांकि इसका प्रभाव समान हो सकता है लेकिन कुछ विशेष परिस्थितियों में "चेरोट जेल" की बात करना थोड़ा कम हो सकता है जब उद्देश्य सुरक्षा नहीं है लेकिन एक निश्चित प्रक्रिया के लिए एक विशेष कॉन्फ़िगरेशन है।


1

"चिरोट" कहता है "फाइलसिस्टम रूट को यहां शुरू करें" और "जेल" से परे अनुप्रयोग हैं, उदाहरण के लिए एक लाइवसीडी से टूटे हुए ओएस की पहुंच / मरम्मत; यह "लिनक्स में जेल करने का तरीका" भी होता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.