A bebörtönzött héj egy parancsrendszer egy számítógépes rendszeren, amely a nagyobb rendszer egy elszigetelt részhalmazában található. Lényegében egy "rendszeren belüli rendszert" biztosít, amely megvédi a rendszert tartalmazó rendszert attól, hogy az alrendszerben fellépő bármi mást hátrányosan befolyásoljon. A börtönben lévő felhasználók korlátozott hozzáférést biztosítanak a rendszereszközökhöz és erőforrásokhoz, és nem tudnak „kitörni” a nagyobb rendszerbe.

• Chroot börtön
• Egyéb börtönfajták
• Jail shell eszközök
• Kapcsolódó oldalak

A chroot börtön egyfajta bebörtönzött héj, amely hatékonyan létrehoz egy új rendszergyökeret a börtön gyökerében. A Chroot-ot az 1970-es évek elején fejlesztették ki a Unix rendszerek biztonságos tesztelési környezetének létrehozására. Számos felhasználási területe van a modern rendszerekben, többek között a hálózati rendszer védelme a hackerektől, és olyan izolált környezet létrehozása, amelyek szándékosan ki vannak téve a vírusoknak és a rosszindulatú programoknak.

Más típusú börtönök

• Egy ssh-börtön, amely börtönbe kerül a felhasználók számára, akik távolról biztonságos rendszeren keresztül jelentkeznek be a rendszerbe.
• Egy sftp börtön, amely létrehoz egy börtönben lévő környezetet az SFTP-t használó fájlátvitelhez.
• A postai börtön, amely e-mail szolgáltatásokat nyújt a bebörtönzött környezetben lévő felhasználók számára, védve a rosszindulatú szoftverektől, amelyek e-mail feldolgozás útján léphetnek be a rendszerbe.

Azok a szerszámok, amelyek segítenek a börtönben levő héj létrehozásában, a jailkit segédprogramot tartalmazzák, amely számos Unix-szerű operációs rendszeren elérhető, mint például a Linux, az OpenBSD, a FreeBSD és a MacOS.

• Chroot parancs segítséget és példákat

Chroot, parancssor, biztonsági feltételek