chroot 與 jail

所謂「監牢」就是指經過chroot機制來更改某個進程所能看到的根目錄，即將某進程限制在指定目錄中，保證該進程只能對該目錄及其子目錄的文件有所動做，從而保證整個服務器的安全。     建立chroot「監牢」 linux     之前，Unix/Linux上的daemon都是以root權限啓動的。當時，這彷佛是一件理所固然的事情，由於像Apache這樣的服務器軟件須要綁定到「衆所周知」的端口上（小於

>>阅读原文<<