chrootとjailの違い

刑務所の用語はFreeBSDの世界から来ており、chrootが別のメカニズムとしてFreeBSDに存在しますが、システムへのユーザーアクセスを制限するより厳密な方法を指します。それは次のようなものです（分離レベルで並べ替え）。

Chroot <OSレベルの仮想化：（FreeBSDの刑務所≤Linux OpenVZ）<準仮想化：XEN

短い答えは「あなたはどちらも正しい」です-

chroot 'ed 環境は、しばしば「chroot jail」と呼ばれます。基本的には、一連のプロセスの表示を制限するため、指定されたディレクトリはファイルシステムのルートであると見なされます。

これは、FreeBSDの jail 機能と混同しないでください。これは、ステロイドのchrootです（単純なchrootが提供する機能よりも多くの分離を提供する多くの追加機能を備えています）。

明確にするために、chrooted環境を「chrootされた環境」（または「chroot jail」という完全なフレーズを使用）と呼び、それらを区別することをお勧めします-特にFreeBSDシステムについて話す場合。

「刑務所」は一般的な用語ですが、「chroot」はそうではありません。 chrootは、プロセスのアクセスを制限するいくつかの可能性の1つにすぎません。私は別の文脈で「刑務所」について聞いたことがありません。 AppArmorやSELinuxなどを使用して同様の結果を得ることができますが、「AppArmor jail」は珍しい用語のようです。一方、chrootを使用する理由はセキュリティだけではありません。効果は同じかもしれませんが、目的がセキュリティではなく特定のプロセスの特別な構成である特定の状況では、 "chroot jail"について話すのはほとんど意味がありません。

「chroot」は「ここからファイルシステムのルートを開始します」と言い、「刑務所」を超えたアプリケーションがあります。 LiveCDから壊れたOSにアクセス/修復する。それはたまたま、「Linuxで刑務所を作る方法」でもあります。