FreeBSD jail,一種作業系統層虛擬化技術,在FreeBSD作業系統中運作。利用這個技術,FreeBSD的系統管理者,可以創造出幾個小型的軟體系統,這些軟體系統被稱為監獄(jails)。
這個技術被Poul-Henning Kamp(英语:Poul-Henning Kamp)採納,加入FreeBSD系統中。2000年,伴隨FreeBSD 4.0版的發布,正式對外公開。系統管理者可以使用jail(8)(页面存档备份,存于互联网档案馆)這個命令來調用這個服務。
目標
這個技術的目標是:
- 虛擬化:每個軟體監獄(jail)都是在主機機器上執行的一個虛擬環境,有它自己的檔案系統,行程,使用者與超級使用者的帳戶。在軟體監獄內運行的行程,它面對的環境,跟實際的作業系統環境幾乎是一樣的。
- 安全性:每個軟體監獄都是獨立運作,與其他軟體監獄隔離,因此能夠提供額外的安全層級。
- 容易刪除及創建:因為每個軟體監獄的運作範圍有限,這使得系統管理者可以在不影響整體系統的前提下,以超級使用者的權限,來刪除在軟體監獄下運作的行程。
這個技術是基於類Unix系統下的chroot機制,進一步發展而來。chroot jail限制行程只能存取某個部份的檔案系統,但是FreeBSD jail機制限制了在軟體監獄中運作的行程,不能夠影響作業系統的其他部份。也就是說,在軟體監獄中的行程,是運作在一個沙盒上。
外部連結
- Jails: Confining the omnipotent root(页面存档备份,存于互联网档案馆)
- jail(8) man page(页面存档备份,存于互联网档案馆)
- FreeBSD jails(页面存档备份,存于互联网档案馆) at ONLamp
- Jail on FreeBSD 6(页面存档备份,存于互联网档案馆)
- FreeBSD Handbook: Jails(页面存档备份,存于互联网档案馆)
FreeBSD项目 |
|---|
| | FreeBSD | - FreeBSD核心团队(英语:FreeBSD Core Team)
- FreeBSD文档许可证(英语:FreeBSD Documentation License)
- FreeBSD基金会(英语:FreeBSD Foundation)
- FreeBSD Ports
- 历史(英语:History of FreeBSD)
|
|---|
| | 子系统 | - busdma(英语:busdma)
- GEOM(英语:GEOM)
- Ipfirewall
- FreeBSD jail
- Netgraph(英语:Netgraph)
- OpenPAM(英语:OpenPAM)
- OpenBSM(英语:OpenBSM)
- pf(英语:PF (firewall))
- Soft updates(英语:Soft updates)
- ULE scheduler(英语:ULE scheduler)
- bhyve(英语:bhyve)
- 高可用存储
- portsnap(英语:portsnap)
- kqueue
- geom raid5(英语:geom raid5)
- geli(英语:Geli (software))
- moused(英语:moused)
- Vinum volume manager(英语:Vinum volume manager)
|
|---|
| | 人物 | - Jordan Hubbard(英语:Jordan Hubbard)
- Poul-Henning Kamp(英语:Poul-Henning Kamp)
- Mike Karels(英语:Michael J. Karels)
- Ben Laurie(英语:Ben Laurie)
- Sam Leffler(英语:Samuel J Leffler)
- Marshall Kirk McKusick(英语:Marshall Kirk McKusick)
- Diomidis Spinellis(英语:Diomidis Spinellis)
- Robert Watson(英语:Robert Watson (computer scientist))
- Dru Lavigne(英语:Dru Lavigne)
|
|---|
| | 衍生品(英语:List of products based on FreeBSD) | |
|---|
|
