또한 GNU/Linux의 FreeBSD 감옥에 가장 가까운 것은 무엇입니까?
답변1
KVMLXC이것은 귀하가 언급한 세 가지 도구인 , 및 의 차이점을 요약하기 위한 매우 간단한 시도입니다 Firejail. 이는 많은 세부 사항을 가리고 정확하고 정확하도록 의도된 것이 아니며 단지 일반적인 인상을 주기 위한 것입니다. 자세한 내용을 보려면 먼저 조사를 해야 합니다. 먼저 소프트웨어 웹사이트(아래 링크)를 읽은 다음 필요한 경우 Google(및 Wikipedia)에서 추가 정보를 검색하세요.
Wikipedia는 유사한 소프트웨어의 기술 요약 및 비교 표에 대한 링크를 제공하는 데 특히 유용합니다.
키보드 가상 머신"Kernel Virtual Machine"을 의미하며 전체 가상화, 즉 하드웨어 에뮬레이션을 위한 하이퍼바이저를 제공하여 여러 게스트 운영 체제를 동일한 하드웨어에 동시에 설치하고 실행할 수 있도록 합니다.
각 가상 머신은 완전히 다른 시뮬레이션된 하드웨어 세트(하드 디스크, 네트워크 카드, 콘솔 또는 그래픽 등)를 확인하고 자체 커널을 실행할 수 있습니다. 또한 KVM은 특정 장치에 대해 특정 VM에 대한 하드웨어 패스스루를 허용하므로 해당 하드웨어(예: 두 번째 GPU 또는 특정 NIC)에 독점적으로 액세스할 수 있습니다.
예를 들어, 동일한 컴퓨터에서 Linux, Windows, FreeBSD 및 Hackintosh를 동시에 실행하려는 경우 사용할 수 있습니다.
VirtualBox나 VMWare와 비슷합니다.
당신은 또한 볼 수 있습니다키보드 가상 머신위키피디아에서.
LXC커널을 사용하는 컨테이너화된 시스템입니다.대조군그리고네임스페이스프로세스(PID, 네트워크, 파일 시스템 등) 간에 상당히 강력한 격리를 제공합니다. 가상 머신과 달리 컨테이너는 모두 동일한 호스트 커널에서 실행되지만 일반적으로 격리된 /etc, /bin, /sbin 등을 제공하는 자체(종종 미니멀리스트) 사용자 공간이 있습니다. 다른 컨테이너는 볼 수 있는 호스트 리소스에만 액세스할 수 있습니다.
이는 주로 다른 UID, GID 및 fs 권한을 사용하여 달성할 수 있는 것보다 호스트 시스템의 리소스 및 프로세스로부터 더 높은 수준의 격리를 통해 시스템 또는 네트워크 서비스(예: Apache, Squid 또는 Bind)를 실행하는 데 사용됩니다.
개념적으로 컨테이너는 FreeBSD의 Jail과 매우 유사합니다. 그리고도커. 체계제어 그룹과 네임스페이스를 사용하고 관리하기 위한 도구(
systemd-nspawn및machinectl)도 제공됩니다.당신은 또한 볼 수 있습니다LXC위키피디아에서.
나는 그것을 사용하지 않았습니다지옥불이지만 이번에는 시스템 관리자가 아닌 최종 사용자의 사용을 강조하는 또 다른 컨테이너화 도구인 것처럼 보입니다(이는 엄격한 제한이 아닌 개발자 중심인 것처럼 보이지만).
예를 들어, 사용자 프로세스(예: 웹 브라우저 또는 토렌트 클라이언트)를 매우 쉽게 격리할 수 있으므로 이러한 인터넷 연결 응용 프로그램으로 인한 피해가 사용자 파일이나 호스트 운영 체제 자체에 대한 피해로 확대되기 어렵습니다.