Accueil🇫🇷Chercher

BSD Jail

Les BSD Jails (« jail » signifie prison en anglais) sont une architecture logicielle propre au système d'exploitation FreeBSD, qui permettent de compartimenter des processus et leurs descendants.

En pratique, les jails sont souvent utilisées pour répondre à deux besoins :

  • contraindre l'exĂ©cution d'une application sensible (une application tournant avec des privilèges importants, comme un serveur FTP par exemple) ; cela permet de garder le système hĂ´te sain en cas de problèmes avec l'application « emprisonnĂ©e » Ă  la suite d'une activitĂ© malveillante ou tout simplement lors de tests/dĂ©bogage ;
  • faire une « image virtuelle du système » permettant l'exĂ©cution de multiples applications ; les objectifs sont les mĂŞmes que prĂ©cĂ©demment, mais Ă  plus large Ă©chelle.

Souvent, une installation assez complète du système est nécessaire au bon fonctionnement des applications placées dans une jail : bibliothèques, fichiers de configuration, etc.

Les jails BSD rappellent le chroot, tout en offrant plus de sécurité et de plus grandes possibilités de configuration.

Historique

Le besoin de jails a été ressenti par de petits hébergeurs d'environnements partagés. Ils désiraient établir une séparation nette entre leurs services et ceux de leurs clients, surtout pour des raisons de sécurité et de facilité d'administration. La solution adoptée par Poul-Henning Kamp a été de compartimenter le système — aussi bien ses fichiers que ses ressources — de telle sorte que seuls les bons utilisateurs ont accès aux bons compartiments.

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.