17.2.与 Jail 有关的术语¶
为了便于更好地理解 FreeBSD 系统中与 jail 相关的部分、它们的内部结构以及它们与 FreeBSD 其他部分的交互方式,本章将进一步使用以下术语:
chroot(8)(命令)
使用 FreeBSD 系统调用 chroot(2) 来更改进程及其所有子进程的根目录的工具。
chroot(2)(环境)
在“chroot”中运行的进程的环境。它包括资源,例如文件系统中可见的部分,可用的用户和组 ID,网络接口和其他 IPC 机制等。
jail(8)(命令)
系统管理工具,允许在 jail 环境中启动进程。
主机(系统、进程、用户等)
jail 环境的控制系统。主机系统可以访问所有可用的硬件资源,并且可以控制 jail 环境内外的进程。主机系统与 jail 的一个重要区别是,对 jail 内的超级用户进程的限制不会对主机系统的进程加以实行。
hosted(系统、进程、用户等)
进程,用户或其他实体,其对资源的访问受到 FreeBSD jail 的限制。