Diferença entre chroot e cadeia

O termo de prisão vem do mundo do FreeBSD e refere-se a um modo mais restrito de limitar o acesso do usuário ao sistema, embora o chroot exista no FreeBSD como um mecanismo separado. É algo como (classificado pelo nível de separação):

Chroot < Virtualização no nível do SO: (Cadeia do FreeBSD ≤ Linux OpenVZ) < Paravirtualização: XEN

Eu diria que "cadeia" é um termo geral enquanto "chroot" não é. O chroot é apenas uma das várias possibilidades para limitar os acessos de um processo. Eu nunca ouvi falar de "cadeia" em outro contexto embora. Você pode usar o AppArmor, o SELinux e afins para alcançar resultados semelhantes, mas "AppArmor jail" parece ser um termo incomum. Por outro lado, a segurança não é a única razão para usar o chroot. Embora o efeito possa ser o mesmo, faz pouco sentido falar de uma "cadeia de chroot" em certas situações em que o objetivo não é a segurança, mas uma configuração especial para um determinado processo.

A resposta curta é "Você está correto" -

Um ambiente chroot 'ed costuma ser chamado de "cadeia chroot". Ele basicamente restringe a visão de um conjunto de processos, então eles acham que o diretório especificado é a raiz do sistema de arquivos.

Isso não deve ser confundido com a jail funcionalidade do FreeBSD, que é um chroot em esteróides (com muitos adicionais funcionalidade que fornece mais isolamento do que um simples chroot ).

Por razões de clareza, é melhor se referir a chroot ed ambientes como "ambiente chrooted" (ou usar a frase completa "chroot jail") para distingui-los - especialmente quando se fala de um sistema FreeBSD.

"chroot" diz "Inicie a raiz do sistema de arquivos aqui" e tem aplicações além de uma "prisão", por exemplo acessar / reparar um sistema operacional corrompido de um LiveCD; também acontece de ser "o jeito de fazer uma cadeia no Linux".