Am 01.12.2006 um 12:40 schrieb Stefan Padberg:
Gibt es das nicht schon für FreeBSD? 'Jails' oder so ähnlich?
Jails (freebsd), vserver (linux), containers (solaris) ... sind Lösungen, die den Kernel verändern, um den Ausbruch des Users aus seinem jeweiligen Gefängnis zu erschweren. Deshalb können in diesen Umgebungen systemtools eingesetzt werden.
chroot ist ein eine Lösung, die den kernel nicht ändert, sondern lediglich den Zugriff des Users auf ein bestimmtes Verzeichnis beschränkt, welches als sein neues Root-Verzeichnis angesehen wird.
Aus der chroot von Linux kann man ausbrechen, allerdings nur mit vertieften Linux- und Programmierkenntnissen. In die chroot sollte man also keine Systemtools legen (was den Ausbruchsversuch aber nicht sicher verhindert).
pv