15.2.与 Jail 有关的术语

为了便于更好地理解 FreeBSD 系统中与 jail 相关的部分、它们的内部结构以及它们与 FreeBSD 其他部分的交互方式,本章将进一步使用以下术语:

  • chroot(8)open in new window(命令)

    使用 FreeBSD 系统调用 chroot(2)open in new window 来更改进程及其所有子进程的根目录的工具。

  • chroot(2)open in new window(环境)

    在“chroot”中运行的进程的环境。它包括资源,例如文件系统中可见的部分,可用的用户和组 ID,网络接口和其他 IPC 机制等。

  • jail(8)open in new window(命令)

    系统管理工具,允许在 jail 环境中启动进程。

  • 主机(系统、进程、用户等)

    jail 环境的控制系统。主机系统可以访问所有可用的硬件资源,并且可以控制 jail 环境内外的进程。主机系统与 jail 的一个重要区别是,对 jail 内的超级用户进程的限制不会对主机系统的进程加以实行。

  • hosted(系统、进程、用户等)

    进程,用户或其他实体,其对资源的访问受到 FreeBSD jail 的限制。

Loading...