ความแตกต่างระหว่าง chroot และคุก

ฉันอ่านบทช่วยสอนนี้ - https://help.ubuntu.com/community/BasicChroot - และสิ่งที่ฉันเข้าใจคือ chroot เป็นกระบวนการของการเปลี่ยนแปลงใน/ขณะที่สภาพแวดล้อมที่ จำกัด ใหม่ที่สร้างขึ้นคือ "คุก" แต่บางคนบอกว่าฉันผิดและ chroot และคุกเป็น 2 สิ่งที่แตกต่างอย่างสิ้นเชิง

บางคนสามารถอธิบายความแตกต่างของคำศัพท์ง่ายๆให้ฉันได้หรือไม่

ระยะคุกมาจาก FreeBSD โลกและหมายถึงวิธีที่เข้มงวดมากขึ้นของการ จำกัด การเข้าถึงของผู้ใช้ระบบ, chroot altough อยู่ใน FreeBSD เป็นกลไกแยกต่างหาก มันเป็นสิ่งที่ชอบ (เรียงตามระดับของการแยก):

Chroot <การจำลองเสมือนระดับ OS: (คุกของ FreeBSD ≤ Linux OpenVZ) <Parav virtualization: XEN

คำตอบสั้น ๆ คือ "คุณทั้งคู่ถูกต้อง" -

chroot'เอ็ดสภาพแวดล้อมที่มักจะถูกเรียกว่า 'chroot คุก' โดยทั่วไปจะ จำกัด มุมมองของชุดของกระบวนการดังนั้นพวกเขาจึงคิดว่าไดเรกทอรีที่ระบุคือรูทของระบบไฟล์

นี้ไม่ควรจะสับสนกับ FreeBSD ของjailการทำงานซึ่งเป็น chroot เตียรอยด์ (ที่มีจำนวนมากของการทำงานเพิ่มเติมที่ให้แยกมากกว่าที่เรียบง่ายchrootจะ)

เพื่อความชัดเจนดีที่สุดในการอ้างถึงchrootสภาพแวดล้อม ed เป็น "สภาพแวดล้อม chrooted" (หรือใช้วลีเต็ม "chroot คุก") เพื่อแยกแยะพวกเขา - โดยเฉพาะอย่างยิ่งเมื่อพูดถึงระบบ FreeBSD

ฉันจะบอกว่า "คุก" เป็นคำทั่วไปในขณะที่ "chroot" ไม่ใช่ chroot เป็นเพียงหนึ่งในความเป็นไปได้หลายอย่างในการ จำกัด การเข้าถึงของกระบวนการ ฉันไม่เคยได้ยินเรื่อง "คุก" มาก่อนในบริบทอื่น คุณอาจใช้ AppArmor, SELinux และสิ่งที่ชอบเพื่อให้ได้ผลลัพธ์ที่คล้ายกัน แต่ "คุก AppArmor" ดูเหมือนจะเป็นคำที่ผิดปกติ ในทางตรงกันข้ามการรักษาความปลอดภัยไม่ได้เป็นเพียงเหตุผลเดียวที่ใช้ chroot แม้ว่าเอฟเฟกต์อาจจะเหมือนกัน แต่ก็มีความรู้สึกเล็กน้อยที่จะพูดถึง "คุก chroot" ในบางสถานการณ์เมื่อเป้าหมายไม่ปลอดภัย แต่เป็นการกำหนดค่าพิเศษสำหรับกระบวนการบางอย่าง

"chroot" บอกว่า "เริ่มต้นรูทของระบบไฟล์ที่นี่" และมีแอปพลิเคชั่นที่นอกเหนือจาก "คุก" เช่นการเข้าถึง / ซ่อมแซมระบบที่ใช้งานไม่ได้จาก LiveCD; มันยังเกิดขึ้นเป็น "วิธีการทำคุกใน Linux"