KMsWiki: FreeBSD/jail - jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のF...
jailを利用すると、FreeBSDの中で、もう一つ(あるいは複数)のFreeBSDを動かすことが出来ます。厳密に言うと、ディレクトリツリーやプロセスを封じ込めて、各種サービスやアプリケーションを実行することができます。ですから、見かけ上、FreeBSDの中で別のFreeBSDが動いているように見えます。 これと似たようなものにchroot(8)があります。これは、特定のコマンドを実行する際、ルートディレクトリの位置を変更することにより、そのコマンド以下のプロセスが、許可されているディレクトリより上位の部分にあるコマンドの実行やファイルの閲覧を防止する、というものです。 ただ、chrootでは、上位ディレクトリは隠せてもプロセスまでは隠せません。丸見えです。これでは万が一、root等の高い権限が乗っ取られた場合、chroot環境下以外の全く別のプロセスを停止させられたり、そのプロセス自体が
Jail
JailはFreeBSDで提供される仮想ホストシステムで、ひとつの物理的な筐体のな かにあたかも複数のFreeBSDが稼動しているような環境を実現することができま す。稼動するOSが全ての環境でFreeBSDであることを除けば、Vmwareと似たようなイメージです。しか しJailの開発動機は、複数のOSを動かすということ自体ではなく、メインの環境 (Jail ではこれをホスト環境と呼びます)の中にいく つかのリソースをホスト環境と共有をさせないサブシステム(Jailではこちらの 環境をJail環境と呼びます)をつくり、セキュリティ 的に安全な部分と危険な部分を複数のホスト環境で分離させることを意図したも のになっています。したがってホスト環境とJail環境の立場は対等ではなく、ホ スト環境ではフルアクセスできるシステムの資源を、Jail環境に限定的に与える 形をとっています。(【図1】ホ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mocha.ch is available for purchase - Sedo.com
