Описание тега jail

Описание тега Вопросы с тегом
"Механизм тюрьмы FreeBSD- это реализация виртуализации на уровне операционной системы, которая позволяет администраторам разбивать компьютерную систему на основе FreeBSD на несколько независимых мини-систем, называемых тюрьмами". источник: Википедия

Тюрьма характеризуется четырьмя элементами:

  • Поддерево каталога - начальная точка, из которой попадает в тюрьму. Попав в тюрьму, процессу не разрешается выходить за пределы этого поддерева. Традиционные проблемы безопасности, которые преследовали исходный дизайн chroot(2), не повлияют на тюрьмы FreeBSD.

  • Имя хоста - имя хоста, которое будет использоваться в тюрьме. Тюрьмы в основном используются для хостинга сетевых сервисов, поэтому наличие описательного имени хоста для каждой тюрьмы действительно может помочь системному администратору.

  • IP-адрес - он будет назначен тюрьме и не может быть изменен никаким образом в течение срока жизни тюрьмы. IP-адрес тюрьмы обычно является адресом-псевдонимом для существующего сетевого интерфейса, но это не является строго необходимым.

  • Команда - путь к исполняемому файлу, запускаемому внутри тюрьмы. Это относится к корневому каталогу среды тюрьмы и может сильно различаться в зависимости от типа конкретной среды тюрьмы.

источник: https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/jails.html#jails-synopsis

Ссылки