Co je to vězení v operačních systémech Linux a Unix?

Jaildom je termín používaný v kontextu Linuxu a operačních systémů podobných Unixu k označení sady všech souborů, které jsou umístěny v adresáři /jail. Vězení je izolované prostředí, které vám umožňuje spouštět aplikace v izolaci od zbytku systému, s omezeným přístupem ke zdrojům a bez možnosti uniknout nebo způsobit poškození hostitelského systému.……Jinými slovy, vězení je jako virtuální kontejner, který poskytuje izolované prostředí pro spouštění aplikací, podobné virtuálnímu stroji, ale bez režie plné virtualizační vrstvy. Každá věznice má svůj vlastní souborový systém, síťový zásobník a procesní prostor, což usnadňuje správu a izolaci aplikací od sebe navzájem a od zbytku systému. , včetně modulů jádra, konfiguračních souborů a veškerých uživatelských dat, která je třeba sdílet mezi hostitelem a věznicí. Když vytvoříte nové vězení, obsah adresáře /jail se zkopíruje do nového vězení, což umožní novému vězení fungovat jako samostatné prostředí s vlastní sadou souborů a konfigurací.