Ett fängslade skal är ett kommandokal på ett datorsystem som finns på en isolerad delmängd av det större systemet. I huvudsak tillhandahåller det ett "system inom ett system" som skyddar det innehållande systemet från att påverkas negativt av allt som uppstår i delsystemet. Användare i fängelset har begränsat tillgång till systemverktyg och resurser, och kan inte "bryta ut" i det större systemet.

• Chroot fängelse
• Andra fängelsetyper
• Fångstskalverktyg
• Relaterade sidor

En chroot fängelse är en typ av fängslade skal, vilket effektivt skapar en ny systemrot i fängelset. Chroot utvecklades först i slutet av 1970-talet för att skapa säkra provningsmiljöer på Unix-system. Den har många användningsområden i moderna system, inklusive skydd av ett nätverkssystem från hackare, och skapar en isolerad miljö avsiktligt utsatt för virus och malware.

Andra typer av fängelser

• En ssh-fängelse, som skapar en fängslad miljö för användare som loggar in i ett system på distans via ett säkert skal.
• En sftp-fängelse, som skapar en fängslad miljö för filöverföringar med SFTP.
• En postfängelse, som tillhandahåller posttjänster för användare inom en fängslad miljö, skyddar den från skadlig programvara som kan komma in i systemet via e-postbehandling.

Verktyg som kan hjälpa dig att skapa ett fängslade skal inkluderar programmet för jailkit, som finns tillgängligt på många Unix-liknande operativsystem som Linux, OpenBSD, FreeBSD och macOS.

• Chroot kommandot hjälp och exempel

Chroot, Command Shell, Säkerhetsvillkor