Linux 및 Unix 계열 운영 체제에서 감옥이란 무엇입니까?

Jaildom은 Linux 및 Unix 계열 운영 체제에서 /jail 디렉터리에 있는 모든 파일 집합을 가리키는 데 사용되는 용어입니다. 감옥은 리소스에 대한 액세스가 제한되고 호스트 시스템을 탈출하거나 해를 끼치는 능력 없이 시스템의 나머지 부분과 격리된 상태에서 응용 프로그램을 실행할 수 있는 샌드박스 환경입니다. 가상 머신과 유사하지만 전체 가상화 계층의 오버헤드 없이 애플리케이션 실행을 위한 격리된 환경을 제공하는 컨테이너입니다. 각 감옥에는 자체 파일 시스템, 네트워크 스택 및 프로세스 공간이 있어 응용 프로그램을 서로 및 시스템의 나머지 부분에서 쉽게 관리하고 격리할 수 있습니다.

/jail 디렉터리는 특정 감옥에 대한 모든 파일이 저장되는 곳입니다. , 커널 모듈, 구성 파일 및 호스트와 감옥 간에 공유되어야 하는 모든 사용자 데이터를 포함합니다. 새 감옥을 만들면 /jail 디렉터리의 내용이 새 감옥에 복사되어 새 감옥이 자체 파일 및 구성 세트를 갖춘 독립형 환경으로 작동할 수 있습니다.