Différence entre chroot et prison

J'ai lu ce tutoriel - https://help.ubuntu.com/community/BasicChroot - et ce que j'ai compris, c'est que, chroot est le processus de modification du /tandis que le nouvel environnement restreint créé est la "prison". Mais certaines personnes disent que je me trompe et chroot et les prisons sont 2 choses complètement différentes.

Quelqu'un peut-il réellement m'expliquer la différence en termes simples?

La peine de prison vient du monde FreeBSD et fait référence à un moyen plus strict de limiter l'accès des utilisateurs au système, bien que chroot existe dans FreeBSD en tant que mécanisme distinct. C'est quelque chose comme (trié par niveau de séparation):

Chroot <Virtualisation au niveau du système d'exploitation: (Prison de FreeBSD ≤ Linux OpenVZ) <Paravirtualisation: XEN

La réponse courte est "Vous avez tous les deux raison" -

Un environnement chrootéduqué est souvent appelé «prison chroot». Il restreint fondamentalement la vue d'un ensemble de processus afin qu'ils pensent que le répertoire spécifié est la racine du système de fichiers.

Cela ne doit pas être confondu avec la jailfonctionnalité de FreeBSD , qui est un chroot sur les stéroïdes (avec beaucoup de fonctionnalités supplémentaires qui fournissent plus d'isolement qu'un simple chroot).

Pour des raisons de clarté, il est préférable de se référer aux chrootenvironnements ed comme "environnement chrooté" (ou utiliser l'expression complète "prison chroot") pour les distinguer - surtout quand on parle d'un système FreeBSD.

Je dirais que «prison» est un terme général alors que «chroot» ne l'est pas. chroot n'est qu'une des nombreuses possibilités de limiter les accès d'un processus. Je n'ai cependant jamais entendu parler de «prison» dans un autre contexte. Vous pouvez utiliser AppArmor, SELinux et similaires pour obtenir des résultats similaires, mais «prison AppArmor» semble être un terme peu courant. D'un autre côté, la sécurité n'est pas la seule raison d'utiliser chroot. Bien que l'effet puisse être le même, il peut être peu judicieux de parler de "prison chroot" dans certaines situations où le but n'est pas la sécurité mais une configuration spéciale pour un certain processus.

"chroot" dit "Démarrez la racine du système de fichiers ici" et a des applications au-delà d'une "prison", par exemple accéder / réparer un OS cassé à partir d'un LiveCD; c'est aussi «la façon de faire une prison sous Linux».