Linux chroot监狱和FreeBSD监狱有什么区别?它们是现代系统中的同义词吗?一个比另一个安全吗?一个更灵活吗?
实际上,它们几乎没有任何共同点。
Linux"chroot环境"正是/为单个进程解析的环境。进程可以通过访问该树来做任何事情。因此,通常它可以(例如)枚举系统上的其他进程,如果它是"根"进程,它仍然可以接管机器。
另一方面,FreeBSD监狱更像是一个虚拟机,而不是Linux chroot监狱。它是系统的一个分区,有自己的文件系统、用户帐户等。监狱内的根用户只能对监狱中的其他对象进行管理访问;它不能进入监狱以外的任何地方。
我不会回答"更安全"或"更灵活"的问题,因为这些都是含糊其辞。机制在设计上完全不同,仅此而已。