Una shell con jail è una shell di comando su un sistema di computer che esiste su un sottoinsieme isolato del sistema più grande. In sostanza, fornisce un "sistema all'interno di un sistema" che protegge il sistema di contenimento dall'essere influenzato negativamente da qualsiasi cosa si verifichi nel sottosistema. Gli utenti nella prigione hanno accesso limitato agli strumenti e alle risorse di sistema e non possono "scoppiare" nel sistema più grande.

• Prigione di Chroot
• Altri tipi di prigione
• Strumenti di guscio di prigione
• Pagine correlate

Un chroot jail è un tipo di shell prigione, che crea effettivamente una nuova radice di sistema nella radice della prigione. Chroot è stato sviluppato per la prima volta alla fine degli anni '70 per creare ambienti di test sicuri su sistemi Unix. Ha molti usi nei sistemi moderni, tra cui la protezione di un sistema in rete dagli hacker e la creazione di un ambiente isolato intenzionalmente esposto a virus e malware.

Altri tipi di prigioni

• Una prigione ssh, che crea un ambiente jail per gli utenti che accedono a un sistema in remoto tramite una shell sicura.
• Una prigione sftp, che crea un ambiente jail per il trasferimento di file tramite SFTP.
• Un carcere di posta, che fornisce servizi di posta per gli utenti all'interno di un ambiente carcerato, proteggendolo da software dannoso che potrebbe entrare nel sistema attraverso l'elaborazione della posta elettronica.

Gli strumenti che possono aiutarti a creare una shell protetta includono l'utilità jailkit, che è disponibile su molti sistemi operativi tipo Unix come Linux, OpenBSD, FreeBSD e macOS.

• Guida ed esempi del comando Chroot

Chroot, shell di comando, termini di sicurezza