Бүлэг 16. Jails буюу Шоронгууд

Хувь нэмэр болгон оруулсан Матео Риондато.
Орчуулсан Цагаанхүүгийн Ганболд.
Гарчиг
16.1. Ерөнхий агуулга
16.2. Шоронгуудтай холбоотой ойлголтууд
16.3. Танилцуулга
16.4. Шоронг үүсгэж хянах нь
16.5. Нарийн тааруулалт болон удирдлага
16.6. Шоронгийн хэрэглээ

16.1. Ерөнхий агуулга

Энэ бүлэг нь FreeBSD-ийн шоронгууд гэж юу болох, тэдгээрийг хэрхэн ашиглах талаар тайлбарлах болно. Шоронгууд буюу заримдаа chroot орчнуудын өргөжүүлсэн орлуулалт гэгддэг энэ боломж нь системийн администраторуудад зориулагдсан маш хүчтэй хэрэгсэл боловч тэдгээрийн үндсэн хэрэглээ нь илүү дэвшилтэт хэрэглэгчдэд бас үр ашигтай байдаг.

Чухал:

Шоронгууд нь хүчирхэг хэрэгсэл боловч аюулгүй байдлын хувьд мундаг биш юм. Шоронд хийсэн процесс өөрөө оргох боломжгүй ч шоронгийн гаднах зөвшөөрөлгүй хэрэглэгч шоронд байгаа зөвшөөрөлтэй хэрэглэгчтэй холбогдож улмаар хост орчинд эрх дээшлүүлэх хэд хэдэн арга байдаг гэдгийг мэдэх нь чухал юм.

Эдгээр ихэнх халдлагуудыг хост орчин дахь зөвшөөрөлгүй хэрэглэгчдийн хувьд шоронгийн root руу хандах боломжгүй болгосноор шийдэж болох юм. Гэхдээ ерөнхийдөө итгэл олгогдоогүй бөгөөд шоронд зөвшөөрөлтэй хандах хэрэглэгчдэд хост орчинд хандах эрх өгөх ёсгүй юм.

Энэ бүлгийг уншсаны дараа, та дараах зүйлсийг мэдэх болно:

  • Шорон гэж юу болох, FreeBSD-ийн суулгалтуудад ямар зорилгоор ашиглагдаж болох талаар.

  • Шоронг хэрхэн бүтээх, эхлүүлэх, болон зогсоох талаар.

  • Шоронгийн гадна болон дотор талаас хийгдэж болох удирдлагын үндсүүд.

Шоронгийн тухай ашигтай мэдээллийн өөр бусад эхүүдийг дурдвал:

  • jail(8) гарын авлагын хуудас. Энэ нь jail хэрэгслийн бүрэн гүйцэд авлага юм — jail нь FreeBSD дээр FreeBSD шоронгуудыг эхлүүлэх, зогсоох, болон хянахад ашиглагдаж болох удирдлагын хэрэгсэл юм.

  • Захидлын жагсаалтууд болон тэдгээрийн архивууд. FreeBSD ерөнхий асуултууд захидлын жагсаалт болон бусад захидлын жагсаалтуудын архивууд нь FreeBSD жагсаалтын сервер дээр байрладаг бөгөөд шоронгуудын талаар маш баялаг материалуудыг агуулсан байдаг. Архивуудаас хайх юм уу эсвэл freebsd-questions захидлын жагсаалт уруу шинэ асуултаа илгээх нь үргэлж сонирхолтой байдаг.

Энэ болон бусад баримтуудыг ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/ хаягаас татаж авч болно.

FreeBSD-ийн талаар <questions@FreeBSD.org> хаягтай холбоо барихаасаа өмнө баримтыг уншина уу.

Энэ бичиг баримттай холбоотой асуулт байвал <doc@FreeBSD.org> хаягаар цахим захидал явуулна уу.

Энэ бичиг баримтын орчуулгатай холбоотой асуулт байвал <admin@mnbsd.org> хаягаар цахим захидал явуулна уу.