FreeBSDjail
這是此頁批准,以及是最近的修訂。
FreeBSD jail,一款作業系統層虛擬化的技術,佇咧 FreeBSD 作業系統中運作。利用這个技術,FreeBSD 伊的系統管理者,會當創造出幾个小型的軟體系統,遮的軟體系統予人叫做監獄(jails)。
這技術予 Poul-Henning Kamp 採納,加入 FreeBSD 系統當中。二空空空年,伴隨 FreeBSD 四配空版的發布,正式對外公開。系統管理者會當使用 jail ( 八 ) 這个命令來調用這服務。
目標
這技術的目標是:
一 . 虛擬化:每一个軟體監獄(jail)攏是佇主機機器頂懸執行的一个虛擬環境,有伊家己的檔案系統,行程,使用者佮超級使用者的口座。佇咧軟體監獄內底運行的行程,伊面對的環境,佮實際的作業系統環境差不多是仝款的。 二 . 安全性:每一个軟體監獄攏是獨立運作,佮其他的軟體監獄隔離,因此會當提供另外的安全層級。 三 . 容易刪除佮建立:因為每一个軟體監獄的運作的範圍有限,予系統管理者會當佇無影響整體系統的的頭前提落,超級使用者的權限,來刪除佇軟體監獄之下運作的行程。
這个技術是對類 Unix 系統下的 chroot 機制,來發展這个。chroot jail 限制行程干焦會當存取某一个部份的檔案系統,猶毋過 FreeBSD jail 機制限制矣佇軟體監獄當中運作的行程,閣袂使影響作業系統的其他的部份。也就是講,佇咧軟體監獄內底的行程,是運作佇一个沙盒頂懸。
外部連結
- Jails : Confining the omnipotent root
- jail ( 八 ) man page
- FreeBSD jails at ONLamp
- Jail on FreeBSD 六
- FreeBSD Handbook : Jails