Chroot
chroot 的设计原理是:把一个进程的文件系统隔离起来
chroot 系统调用可以将进程及其子进程的根目录更改为文件系统中的新位置。隔离以后,该进程无法访问到外面的文件,因此这个被隔离出来的新环境像监狱一样,被命名为 Chroot Jail (监狱)。后续测试只需要把测试信息放到 Jail 中就可以完成测试了。这一进步是进程隔离的开始:为每个进程隔离文件访问。
chroot 的设计原理是:把一个进程的文件系统隔离起来
chroot 系统调用可以将进程及其子进程的根目录更改为文件系统中的新位置。隔离以后,该进程无法访问到外面的文件,因此这个被隔离出来的新环境像监狱一样,被命名为 Chroot Jail (监狱)。后续测试只需要把测试信息放到 Jail 中就可以完成测试了。这一进步是进程隔离的开始:为每个进程隔离文件访问。