Quelle est la différence entre une prison chroot Linux et une prison FreeBSD?
https://stackoverflow.com/questions/6392944
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Quelle est la différence entre une prison chroot Linux et une prison FreeBSD?Sont-ils synonymes dans les systèmes modernes?L'un est-il plus sûr que l'autre?Est-ce que l'un est plus flexible?
La solution
En fait, ils n'ont presque rien en commun.
Un "environnement chroot" Linux est exactement ce que / résout pour un seul processus.Tout ce que le processus peut faire avec l'accès à cet arbre, il peut le faire.Donc, en général, il peut (par exemple) énumérer d'autres processus sur le système, et s'il s'agit d'un processus "racine", il peut toujours prendre le contrôle de la machine.
Une prison FreeBSD, par contre, ressemble plus à une machine virtuelle qu'à une prison chroot Linux.C'est une partition du système avec son propre système de fichiers, ses propres comptes d'utilisateurs, etc. L'utilisateur root à l'intérieur de la prison n'a qu'un accès administratif aux autres objets de la prison;il ne peut accéder à rien en dehors de sa prison.
Je ne répondrai pas aux questions "plus sûres" ou "plus flexibles" puisque ce sont des mots farfelus.Les mécanismes sont simplement complètement différents de par leur conception, c'est tout.
