15.2.与 Jail 有关的术语
为了便于更好地理解 FreeBSD 系统中与 jail 相关的部分、它们的内部结构以及它们与 FreeBSD 其余部分的交互方式,本章将进一步使用以下术语:
chroot(8) (命令)
实用程序,它使用 chroot(2) FreeBSD 系统调用来更改进程及其所有后代的根目录。
chroot(2) (环境)
在 “chroot” 中运行的进程的环境。这包括资源,例如文件系统中可见的部分,可用的用户和组 ID,网络接口和其他 IPC 机制等。
jail(8) (命令)
系统管理实用程序,允许在 jail 环境中启动进程。
主机(系统、进程、用户等)
Jail 环境的控制系统。主机系统可以访问所有可用的硬件资源,并且可以控制 jail 环境内外的进程。主机系统与 jail 的一个重要区别是,适用于 jail 内的超级用户进程的限制不会对主机系统的进程强制执行。
托管(系统、进程、用户等)
一个进程,用户或其他实体, 其对资源的访问受到 FreeBSD Jail 的限制。