El Tue, 22 Jun 2004 08:47:09 -0400 (PYT)
"Caba" <[EMAIL PROTECTED]> escribi�:
>
> Hace tiempo que vengo implementado chroot, indistintamente con
> diversas aplicaciones, el drama surge al escapar los procesos de la
> prisi�n, siempre ocurre, por lo que Jail de FreeBSD estara siempre
> por encima de mismo.
>
Hola:
No entiendo muy bien tu duda, pero por lo que planteas es que deseas
un comentario sobre chroot y jail.
Yo por ahora nunca pude implementar un jail bajo GNU/Linux, pero si
lo he implementado sobre otro sistema operativo. La diferencia mayor,
como tu planteas, es que jail queda pro sobre todas las cosas, los
procesos que se ejecutan dentro del jail (casi) NUNCA podr�n salir
hacia afuera. Esto quiere decir, que necesitar�s (dentro de la jaula)
tener usuarios, ciertos dispositivos (como el /dev/null), y lo m�s
importante, todo lo que ejecutes dentro de la jaula quedar� dentro de
la jaula, y lo que se est� ejecutando fuera de la jaula ser� invisible
a �sta.
Esto es una diferencia muy grande con respecto al jail y chroot, dado
que el chroot solamente cambia el ra�z de lugar. Lo que no implica
nada cuando est�s hablando de cosas que pueden resultar nocivas para
tu entorno.
Pero ten en cuenta que ambos entornos de trabajo son muy �tiles para
distintas cosas. Por ejemplo, si tu est�s haciendo una instalaci�n (al
estilo bootstrap), con un simple chroot es suficiente.
Ahora bien, si tu quieres montar un servidor web con algunas
aplicaciones en las cuales tu no conf�as mucho, y quieres resguardar
un poco tu sistema (y no tienes m�quinas como para hacerlo en
distintas m�quinas), o quieres probar la instalaci�n de algunas cosas,
un entorno jail creo que es muy conveniente.
--
Atentamente, yo <Mat�as>
CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin
http://www.nnss.d7.be
http://savannah.gnu.org/projects/tasklist
