¿Cuál es la diferencia entre una jaula chroot Linux y una cárcel FreeBSD? ¿Son sinónimos en los sistemas modernos? ¿Es uno más seguro que el otro? ¿Es uno más flexible?¿Cuál es la diferencia entre una cárcel chroot Linux y una cárcel FreeBSD?
Respuesta
En realidad, no tienen casi nada en común.
Un "entorno chroot" de Linux es lo que resuelve /
para un solo proceso. Cualquier cosa que el proceso pueda hacer con el acceso a ese árbol, puede hacerlo. Por lo tanto, en general puede (por ejemplo) enumerar otros procesos en el sistema, y si se trata de un proceso "raíz", aún puede hacerse cargo de la máquina.
Una cárcel FreeBSD, por otro lado, es más como una máquina virtual que una cárcel chroot Linux. Es una partición del sistema con su propio sistema de archivos, cuentas de usuario, etc. El usuario raíz dentro de la cárcel solo tiene acceso administrativo a otros objetos en la cárcel; no puede acceder a nada fuera de su cárcel.
No responderé a las preguntas "más seguras" o "más flexibles", ya que son palabras de comadreja. Los mecanismos son completamente diferentes por diseño, eso es todo.
- 1. Detectando una cárcel chroot desde
- 2. ¿Cómo ejecutar un comando en una cárcel chroot no como raíz y sin sudo?
- 3. ¿Es posible dejar que las cárceles chroot compartan directorios (de solo lectura) fuera de la cárcel?
- 4. ¿Cuál es la diferencia entre una vista y una secuencia?
- 5. ¿Cuál es la diferencia entre una subrutina y una función?
- 6. ¿Cuál es la diferencia entre una sesión y una cookie?
- 7. ¿cuál es la diferencia entre una clase y una biblioteca?
- 8. ¿Cuál es la diferencia entre Linux y Unix?
- 9. chroot + + execvp fiesta
- 10. ¿Cuál es la diferencia entre() y [] en una expresión regular?
- 11. ¿Cuál es la diferencia entre una mónada y un cierre?
- 12. ¿Cuál es la diferencia entre declarar y definir una estructura?
- 13. ¿Cuál es la diferencia entre un RoutedCommand y una RoutedUICommand?
- 14. ¿Cuál es la diferencia entre una matriz y un objeto?
- 15. ¿Cuál es la diferencia entre un hilo y una fibra?
- 16. ¿Cuál es la diferencia entre una Hashtable y Properties?
- 17. ¿Cuál es la diferencia entre JTA y una transacción local?
- 18. ¿Cuál es la diferencia entre importar y extender una clase?
- 19. ¿Cuál es la diferencia entre un algoritmo y una función?
- 20. ¿Cuál es la diferencia entre un diccionario y una matriz?
- 21. ¿Cuál es la diferencia entre una instancia y un objeto?
- 22. ¿Cuál es la diferencia entre pánico y una afirmación?
- 23. ¿Cuál es la diferencia entre un tema y una plantilla?
- 24. ¿Cuál es la diferencia entre una heurística y un algoritmo?
- 25. ¿Cuál es la diferencia entre un método y una función?
- 26. ¿Cuál es la diferencia entre una referencia __weak y __block?
- 27. La determinación de si un iPhone es la cárcel roto mediante programación
- 28. ¿Cuál es la diferencia entre {0} y ""?
- 29. ¿Cuál es la diferencia entre dict() y {}?
- 30. ¿Cuál es la diferencia entre .ToString (+) y ""