Re: Jail vs. Chroot
El Tue, 22 Jun 2004 08:47:09 -0400 (PYT)
"Caba" <juanca@sat.com.py> escribió:
>
> Hace tiempo que vengo implementado chroot, indistintamente con
> diversas aplicaciones, el drama surge al escapar los procesos de la
> prisión, siempre ocurre, por lo que Jail de FreeBSD estara siempre
> por encima de mismo.
>
Hola:
No entiendo muy bien tu duda, pero por lo que planteas es que deseas
un comentario sobre chroot y jail.
Yo por ahora nunca pude implementar un jail bajo GNU/Linux, pero si
lo he implementado sobre otro sistema operativo. La diferencia mayor,
como tu planteas, es que jail queda pro sobre todas las cosas, los
procesos que se ejecutan dentro del jail (casi) NUNCA podrán salir
hacia afuera. Esto quiere decir, que necesitarás (dentro de la jaula)
tener usuarios, ciertos dispositivos (como el /dev/null), y lo más
importante, todo lo que ejecutes dentro de la jaula quedará dentro de
la jaula, y lo que se está ejecutando fuera de la jaula será invisible
a ésta.
Esto es una diferencia muy grande con respecto al jail y chroot, dado
que el chroot solamente cambia el raíz de lugar. Lo que no implica
nada cuando estás hablando de cosas que pueden resultar nocivas para
tu entorno.
Pero ten en cuenta que ambos entornos de trabajo son muy útiles para
distintas cosas. Por ejemplo, si tu estás haciendo una instalación (al
estilo bootstrap), con un simple chroot es suficiente.
Ahora bien, si tu quieres montar un servidor web con algunas
aplicaciones en las cuales tu no confías mucho, y quieres resguardar
un poco tu sistema (y no tienes máquinas como para hacerlo en
distintas máquinas), o quieres probar la instalación de algunas cosas,
un entorno jail creo que es muy conveniente.
--
Atentamente, yo <Matías>
CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin
http://www.nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Reply to: