Différence entre chroot et jail

La réponse courte est "Vous avez tous les deux raison" --

A chroot 'ed est souvent appelé "chroot jail". Il restreint essentiellement la vue d'un ensemble de processus afin qu'ils pensent que le répertoire spécifié est la racine du système de fichiers.

Ceci ne doit pas être confondu avec la fonction jail qui est un chroot sur des stéroïdes (avec beaucoup de fonctionnalités supplémentaires qui fournissent plus d'isolation qu'un simple chroot serait).

Pour des raisons de clarté, il est préférable de se référer à chroot en tant qu'"environnement chrooté" (ou utilisez la phrase complète "chroot jail") pour les distinguer - particulièrement lorsqu'on parle d'un système FreeBSD.

Le terme "prison" vient du monde FreeBSD et fait référence à une manière plus stricte de limiter l'accès des utilisateurs au système, bien que le chroot existe dans FreeBSD comme un mécanisme séparé. C'est quelque chose comme (trié par le niveau de séparation) :

Chroot < Virtualisation au niveau du système d'exploitation : (Jail Linux OpenVZ de FreeBSD) < Paravirtualisation : XEN

Je dirais que "jail" est un terme général alors que "chroot" ne l'est pas. chroot est juste une des nombreuses possibilités de limiter les accès d'un processus. Je n'ai jamais entendu parler de "jail" dans un autre contexte. Vous pouvez utiliser AppArmor, SELinux et autres pour obtenir des résultats similaires, mais "AppArmor jail" semble être un terme peu courant. D'autre part, la sécurité n'est pas la seule raison d'utiliser le chroot. Bien que l'effet soit le même, cela n'a pas beaucoup de sens de parler d'une "prison chroot" dans certaines situations lorsque le but n'est pas la sécurité mais une configuration spéciale pour un certain processus.

"chroot" signifie "Démarrer la racine du système de fichiers ici" et a des applications au-delà d'un "jail", par exemple accéder/réparer un système d'exploitation cassé à partir d'un LiveCD ; il se trouve aussi que c'est "la façon de faire un jail sous Linux".