Заключенная в тюрьму оболочка - это командная оболочка в компьютерной системе, которая существует в изолированном подмножестве более крупной системы. По сути, он обеспечивает «систему в системе», которая защищает содержащую систему от неблагоприятного воздействия всего, что происходит в подсистеме. Пользователи в тюрьме имеют ограниченный доступ к системным инструментам и ресурсам и не могут «прорваться» в большую систему.

• Тюрьма
• Другие типы тюрем
• Инструменты для тюрьмы
• Связанные страницы

Тюрьма chroot - это один из типов оболочки, которая эффективно создает новый системный корень в корне тюрьмы. Chroot был впервые разработан в конце 1970-х годов для создания безопасных сред тестирования в системах Unix. Он имеет много применений в современных системах, включая защиту сетевой системы от хакеров и создание изолированной среды, преднамеренно подверженной воздействию вирусов и вредоносных программ.

Другие виды тюрем

• Тюрьма ssh, которая создает защищенную среду для пользователей, которые входят в систему удаленно через безопасную оболочку.
• Тюрьма sftp, которая создает защищенную среду для передачи файлов с использованием SFTP.
• Почтовая тюрьма, которая предоставляет почтовые услуги пользователям в защищенной среде, защищая ее от вредоносного программного обеспечения, которое может проникнуть в систему посредством обработки электронной почты.

Инструменты, которые могут помочь вам создать защищенную оболочку, включают утилиту jailkit, которая доступна во многих Unix-подобных операционных системах, таких как Linux, OpenBSD, FreeBSD и macOS.

• Справка и примеры команд Chroot

Chroot, командная оболочка, условия безопасности