Yo por mi parte, he probado un par de veces chroot, para "aislar" ciertos procesos propensos al bug. Aun as� no me convenc�a mucho. Al final opt� por uml para tener dos m�quinas en la misma, una en la que instalo los servicios y la otra que uso para mis cosas. Aunque no es un servidor en producci�n, sino m�s bien, un servidor personal donde desarrollo mis cosillas.
Sirva para avivar la discusi�n jeje Un saludo a todos/as, I�aki R. -----Mensaje original----- De: Matias [mailto:[EMAIL PROTECTED] Enviado el: mi�rcoles, 23 de junio de 2004 4:46 Para: [email protected] Asunto: Re: Jail vs. Chroot El Tue, 22 Jun 2004 08:47:09 -0400 (PYT) "Caba" <[EMAIL PROTECTED]> escribi�: > > Hace tiempo que vengo implementado chroot, indistintamente con > diversas aplicaciones, el drama surge al escapar los procesos de la > prisi�n, siempre ocurre, por lo que Jail de FreeBSD estara siempre > por encima de mismo. > Hola: No entiendo muy bien tu duda, pero por lo que planteas es que deseas un comentario sobre chroot y jail. Yo por ahora nunca pude implementar un jail bajo GNU/Linux, pero si lo he implementado sobre otro sistema operativo. La diferencia mayor, como tu planteas, es que jail queda pro sobre todas las cosas, los procesos que se ejecutan dentro del jail (casi) NUNCA podr�n salir hacia afuera. Esto quiere decir, que necesitar�s (dentro de la jaula) tener usuarios, ciertos dispositivos (como el /dev/null), y lo m�s importante, todo lo que ejecutes dentro de la jaula quedar� dentro de la jaula, y lo que se est� ejecutando fuera de la jaula ser� invisible a �sta. Esto es una diferencia muy grande con respecto al jail y chroot, dado que el chroot solamente cambia el ra�z de lugar. Lo que no implica nada cuando est�s hablando de cosas que pueden resultar nocivas para tu entorno. Pero ten en cuenta que ambos entornos de trabajo son muy �tiles para distintas cosas. Por ejemplo, si tu est�s haciendo una instalaci�n (al estilo bootstrap), con un simple chroot es suficiente. Ahora bien, si tu quieres montar un servidor web con algunas aplicaciones en las cuales tu no conf�as mucho, y quieres resguardar un poco tu sistema (y no tienes m�quinas como para hacerlo en distintas m�quinas), o quieres probar la instalaci�n de algunas cosas, un entorno jail creo que es muy conveniente. -- Atentamente, yo <Mat�as> CookBookXML: http://nnss.d7.be/~matias/CookBookXML/bin http://www.nnss.d7.be http://savannah.gnu.org/projects/tasklist -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
