Capítulo 16 Jails

Índice
16.1 Sumário
16.2 Termos Relacionados ao Jails
16.3 Introdução
16.4 Criando e Controlando Jails
16.5 Administração e ajuste fino (fine tuning)
16.6 Utilização do Jail
Contribuição de Matteo Riondato.

16.1 Sumário

Este capítulo irá fornecer uma explicação sobre o que são jails FreeBSD e sobre como utilizá-los. Os jails, muitas vezes referenciados como sendo substitutos melhorados do ambiente chroot, são uma ferramenta muito poderosa para os administradores de sistema, mas o seu uso básico também pode ser útil para usuários avançados.

Importante: O jails é uma ferramenta poderosa, mas ele não é um “remédio para todos os males” de segurança. É particularmente importante observar que, embora não seja possível que um processo preso saia por conta própria, existem várias maneiras pelas quais um usuário sem privilégios fora do jail pode cooperar com um usuário privilegiado dentro do jail, para desta forma obter privilégios elevados no host que o hospeda.

A maioria destes ataques podem ser mitigados assegurando-se que a raiz do jail não esteja acessível para usuários sem privilégios no servidor no qual o jail está sendo executado. Independentemente disso, como regra geral, os usuários não confiáveis que tenham acesso privilegiado a um jail não devem ter acesso ao ambiente que os hospeda.

Após a leitura deste capítulo, você vai saber:

Outras fontes de informações úteis sobre jails são:

Este, e outros documentos, podem ser obtidos em ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Para perguntas sobre FreeBSD, leia a documentação antes de contatar <questions@FreeBSD.org>.
Para perguntas sobre esta documentação, envie e-mail para <doc@FreeBSD.org>.