跳至內容

FreeBSD jail

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

FreeBSD jail,一種作業系統層虛擬化技術,在FreeBSD作業系統中運作。利用這個技術,FreeBSD的系統管理者,可以創造出幾個小型的軟件系統,這些軟件系統被稱為監獄(jails)。

這個技術被Poul-Henning Kamp英語Poul-Henning Kamp採納,加入FreeBSD系統中。2000年,伴隨FreeBSD 4.0版的發佈,正式對外公開。系統管理者可以使用jail(8)頁面存檔備份,存於互聯網檔案館)這個命令來調用這個服務。

目標

這個技術的目標是:

  1. 虛擬化:每個軟件監獄(jail)都是在主機機器上執行的一個虛擬環境,有它自己的檔案系統,行程,用戶與超級用戶的帳戶。在軟件監獄內運行的行程,它面對的環境,跟實際的作業系統環境幾乎是一樣的。
  2. 安全性:每個軟件監獄都是獨立運作,與其他軟件監獄隔離,因此能夠提供額外的安全層級。
  3. 容易刪除及創建:因為每個軟件監獄的運作範圍有限,這使得系統管理者可以在不影響整體系統的前提下,以超級用戶的權限,來刪除在軟件監獄下運作的行程。

這個技術是基於類Unix系統下的chroot機制,進一步發展而來。chroot jail限制行程只能存取某個部份的檔案系統,但是FreeBSD jail機制限制了在軟件監獄中運作的行程,不能夠影響作業系統的其他部份。也就是說,在軟件監獄中的行程,是運作在一個沙盒上。

外部連結