Sự khác biệt giữa chroot và nhà tù

Tôi đã đọc hướng dẫn này - https://help.ubfox.com/community/BasicChroot - và điều tôi hiểu là, chroot là quá trình thay đổi /trong khi môi trường hạn chế mới được tạo ra là "nhà tù". Nhưng một số người nói tôi sai và chroot và nhà tù là 2 điều hoàn toàn khác nhau.

Ai đó thực sự có thể giải thích cho tôi sự khác biệt trong các điều khoản đơn giản?

Thuật ngữ tù đến từ thế giới FreeBSD và đề cập đến cách nghiêm ngặt hơn trong việc giới hạn quyền truy cập của người dùng vào hệ thống, chroot tồn tại trong FreeBSD như một cơ chế riêng biệt. Nó giống như (được sắp xếp theo mức độ phân tách):

Chroot <Ảo hóa cấp độ hệ điều hành: (Nhà tù FreeBSD ≤ Linux OpenVZ) <Paravirtualization: XEN

Câu trả lời ngắn gọn là "Bạn đều đúng" -

Một môi trường chroot'ed thường được gọi là "nhà tù chroot". Về cơ bản, nó giới hạn khung nhìn của một tập hợp các quy trình để họ nghĩ rằng thư mục được chỉ định là gốc hệ thống tập tin.

Điều này không nên nhầm lẫn với jailchức năng của FreeBSD , đó là một chroot trên steroid (với rất nhiều chức năng bổ sung cung cấp nhiều sự cô lập hơn so với đơn giản chroot).

Để rõ ràng, tốt nhất nên gọi các chrootmôi trường ed là "môi trường chroot" (hoặc sử dụng cụm từ đầy đủ "chroot jail") để phân biệt chúng - đặc biệt là khi nói về hệ thống FreeBSD.

Tôi sẽ nói rằng "nhà tù" là một thuật ngữ chung trong khi "chroot" thì không. chroot chỉ là một trong một số khả năng để hạn chế quyền truy cập của một quá trình. Tôi chưa bao giờ nghe nói về "nhà tù" trong bối cảnh khác. Bạn có thể sử dụng AppArmor, SELinux và muốn đạt được kết quả tương tự nhưng "Nhà tù AppArmor" dường như là một thuật ngữ không phổ biến. Mặt khác, bảo mật không phải là lý do duy nhất để sử dụng chroot. Mặc dù hiệu ứng có thể giống nhau nhưng có thể không có ý nghĩa gì khi nói về "nhà tù chroot" trong một số tình huống khi mục đích không phải là bảo mật mà là một cấu hình đặc biệt cho một quy trình nhất định.

"chroot" nói "Khởi động hệ thống tập tin gốc ở đây" và có các ứng dụng vượt ra khỏi "nhà tù", ví dụ như truy cập / sửa chữa hệ điều hành bị hỏng từ LiveCD; nó cũng là "cách để thực hiện một nhà tù trong Linux".