Diferencia entre chroot y la cárcel

Leí este tutorial - https://help.ubuntu.com/community/BasicChroot - y lo que entendí es que, chroot es el proceso de cambiar /mientras el nuevo entorno restringido creado es la "cárcel". Pero algunas personas dicen que estoy equivocado y chroot y las cárceles son dos cosas completamente diferentes.

¿Puede alguien explicarme la diferencia en términos simples?

El término de cárcel proviene del mundo de FreeBSD y se refiere a una forma más estricta de limitar el acceso de los usuarios al sistema, aunque existe un chroot en FreeBSD como un mecanismo separado. Es algo así como (ordenado por el nivel de separación):

Chroot <virtualización a nivel de sistema operativo: (FreeBSD's Jail ≤ Linux OpenVZ) <Paravirtualización: XEN

La respuesta corta es "Ambos son correctos" -

Un entorno chrooted a menudo se denomina "cárcel chroot". Básicamente restringe la vista de un conjunto de procesos, por lo que piensan que el directorio especificado es la raíz del sistema de archivos.

Esto no debe confundirse con la jailfuncionalidad de FreeBSD , que es un chroot en los esteroides (con muchas funcionalidades adicionales que proporcionan más aislamiento que un simple chroot).

En aras de la claridad, lo mejor es referirse a los chrootentornos ed como "entorno chroot" (o usar la frase completa "chroot jail") para distinguirlos, especialmente cuando se habla de un sistema FreeBSD.

Yo diría que "cárcel" es un término general mientras que "chroot" no lo es. chroot es solo una de varias posibilidades para limitar los accesos de un proceso. Sin embargo, nunca he oído hablar de la "cárcel" en otro contexto. Puede usar AppArmor, SELinux y similares para obtener resultados similares, pero "AppArmor jail" parece ser un término poco común. Por otro lado, la seguridad no es la única razón para usar chroot. Aunque el efecto puede ser el mismo, puede tener poco sentido hablar de una "cárcel chroot" en ciertas situaciones en las que el objetivo no es la seguridad sino una configuración especial para un determinado proceso.

"chroot" dice "Inicie la raíz del sistema de archivos aquí" y tiene aplicaciones más allá de una "cárcel", por ejemplo, acceder / reparar un sistema operativo dañado desde un LiveCD; También resulta ser "la forma de hacer una cárcel en Linux".