Jail ในระบบปฏิบัติการ Linux และ Unix คืออะไร

Jaildom เป็นคำที่ใช้ในบริบทของระบบปฏิบัติการ Linux และ Unix เพื่ออ้างถึงชุดของไฟล์ทั้งหมดที่อยู่ในไดเร็กทอรี /jail คุกเป็นสภาพแวดล้อมแบบแซนด์บ็อกซ์ที่ช่วยให้คุณสามารถเรียกใช้แอปพลิเคชันโดยแยกจากส่วนที่เหลือของระบบ โดยมีการเข้าถึงทรัพยากรที่จำกัด และไม่มีความสามารถในการหลบหนีหรือก่อให้เกิดอันตรายต่อระบบโฮสต์ กล่าวอีกนัยหนึ่ง คุกเป็นเหมือนเสมือน คอนเทนเนอร์ที่ให้สภาพแวดล้อมแบบแยกสำหรับการรันแอปพลิเคชัน คล้ายกับเครื่องเสมือน แต่ไม่มีค่าใช้จ่ายของเลเยอร์การจำลองเสมือนแบบเต็ม แต่ละคุกมีระบบไฟล์ สแต็กเครือข่าย และพื้นที่กระบวนการของตัวเอง ซึ่งทำให้ง่ายต่อการจัดการและแยกแอปพลิเคชันออกจากกันและจากส่วนที่เหลือของระบบ ไดเร็กทอรี /jail คือที่ที่ไฟล์ทั้งหมดสำหรับคุกหนึ่งๆ ถูกเก็บไว้ รวมถึงโมดูลเคอร์เนล ไฟล์การกำหนดค่า และข้อมูลผู้ใช้ใดๆ ที่จำเป็นต้องแชร์ระหว่างโฮสต์และคุก เมื่อคุณสร้างคุกใหม่ เนื้อหาของไดเร็กทอรี /jail จะถูกคัดลอกไปยังคุกใหม่ ทำให้คุกใหม่ทำงานเป็นสภาพแวดล้อมแบบสแตนด์อโลนพร้อมชุดไฟล์และการกำหนดค่าของตัวเอง