Що таке оболонка, що закривається?

Ув'язнена оболонка - це командна оболонка на комп'ютерній системі, яка існує на ізольованому підмножині більшої системи. По суті, вона забезпечує "систему в системі", яка захищає систему, що містить, від негативного впливу на все, що відбувається в підсистемі. Користувачі в'язниці обмежили доступ до системних засобів і ресурсів і не можуть "вирватися" у більшу систему.

  • В'язниця Хрота
  • Інші типи в'язниць
  • Засоби для в'язниці
  • Пов'язані сторінки

Тіло chroot - це один з типів засудженої оболонки, який фактично створює новий кореневої системи в корені в'язниці. Chroot був вперше розроблений наприкінці 1970-х років для створення безпечних середовищ тестування на системах Unix. Він має багато застосувань у сучасних системах, включаючи захист мережевої системи від хакерів, і створення ізольованого середовища, навмисно підданого дії вірусів і шкідливих програм.

Інші типи в'язниць

  • Ssh jail, що створює середовище для в'язнів для користувачів, які віддалено входять до системи через захищену оболонку.
  • Sftp jail, який створює середовище для передачі файлів за допомогою SFTP.
  • Повідомлення, що надає поштові послуги користувачам у середовищі, що охоплені в'язницями, захищаючи його від шкідливого програмного забезпечення, яке може входити в систему за допомогою обробки електронної пошти.

Інструменти, які допоможуть вам створити оболонку, включають утиліту jailkit, яка доступна для багатьох Unix-подібних операційних систем, таких як Linux, OpenBSD, FreeBSD і macOS.

  • Команда допомоги та приклади

Chroot, командна оболонка, терміни безпеки