jailで出来る事 プロセスとネットワークを分離できる jail環境の中からhost環境や他のjail環境のプロセスやネットワークを参照したり操作できないようにします。 IPv4アドレスひとつを使用できる jail(8)の引数で指定したIPv4アドレスをひとつ使用します。 ユーザーアカウントや設定を分離できる host環境には最低限のアカウントだけ登録して、ユーザーアカウントはjail環境にだけ作成するような使い方が出来ます。 ただしhost環境とjail環境でUID/GIDは共通の値を使いますので、通常は値が重複しないように割り振って、管理が混乱しないようにします。 攻撃を受けても被害を分離できる 動作させるためにroot権限が必要なWebサーバーなどをjail環境に閉じ込めて動作させることで、侵入があってもhost環境に被害を受けないようにすることができます。 一般的にグローバルIPを