17.2.与 Jail 有关的术语
=======================

为了便于更好地理解 FreeBSD 系统中与 jail 相关的部分、它们的内部结构以及它们与 FreeBSD 其他部分的交互方式，本章将进一步使用以下术语：

-  `chroot(8) <https://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=8&format=html>`__\ **\ \ （命令）**

   使用 FreeBSD 系统调用 `chroot(2) <https://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2&format=html>`__ 来更改进程及其所有子进程的根目录的工具。

-  `chroot(2) <https://www.freebsd.org/cgi/man.cgi?query=chroot&sektion=2&format=html>`__\ **\ \ （环境）**

   在“chroot”中运行的进程的环境。它包括资源，例如文件系统中可见的部分，可用的用户和组 ID，网络接口和其他 IPC 机制等。

-  `jail(8) <https://www.freebsd.org/cgi/man.cgi?query=jail&sektion=8&format=html>`__\ **\ \ （命令）**

   系统管理工具，允许在 jail 环境中启动进程。

-  **主机（系统、进程、用户等）**

   jail 环境的控制系统。主机系统可以访问所有可用的硬件资源，并且可以控制 jail 环境内外的进程。主机系统与 jail 的一个重要区别是，对 jail 内的超级用户进程的限制不会对主机系统的进程加以实行。

-  **hosted（系统、进程、用户等）**

   进程，用户或其他实体，其对资源的访问受到 FreeBSD jail 的限制。