BSD Jail
Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Les BSD Jails (« jail » signifie prison en anglais) sont un système logiciel permettant d'emprisonner un processus et ses descendants.
En pratique, les jails sont souvent utilisés pour répondre à deux besoins :
- contraindre l'exécution d'une application sensible (une application tournant avec des privilèges importants, comme un serveur FTP par exemple) ; cela permet de garder le système hôte sain en cas de problèmes avec l'application « emprisonnée » suite à une activité malveillante ou tout simplement lors de tests/débogage ;
- faire une « image virtuelle du système » permettant l'exécution de multiples applications ; les objectifs sont les mêmes que précédemment, mais à plus large échelle.
Souvent, une installation assez complète du système est nécessaire au bon fonctionnement des applications placées dans le jail : bibliothèques, fichiers de configuration, etc.
Les jails BSD rappellent le chroot que l'on peut trouver sous Linux/Unix, tout en offrant plus de sécurité et de plus grandes possibilités de configuration.