Um shell encarcerado é um shell de comando em um sistema de computador que existe em um subconjunto isolado do sistema maior. Em essência, ele fornece um "sistema dentro de um sistema" que protege o sistema de contenção de ser afetado adversamente por qualquer coisa que ocorra no subsistema. Os usuários da cadeia têm acesso restrito a ferramentas e recursos do sistema e não podem "invadir" o sistema maior.

• Chroot jail
• Outros tipos de cadeia
• Ferramentas de concha de prisão
• Páginas relacionadas

Uma cadeia chroot é um tipo de shell preso, que efetivamente cria uma nova raiz do sistema na raiz da cadeia. O Chroot foi desenvolvido pela primeira vez no final dos anos 1970 para criar ambientes de teste seguros em sistemas Unix. Ele tem muitos usos em sistemas modernos, incluindo a proteção de um sistema em rede contra hackers e a criação de um ambiente isolado intencionalmente exposto a vírus e malware.

Outros tipos de cadeias

• Uma jade ssh, que cria um ambiente preso para usuários que fazem login em um sistema remotamente via shell seguro.
• Um sftp jail, que cria um ambiente preso para transferências de arquivos usando SFTP.
• Um mail jail, que fornece serviços de correio para usuários dentro de um ambiente preso, protegendo-o contra softwares mal-intencionados que possam entrar no sistema por meio de processamento de email.

As ferramentas que podem ajudá-lo a criar um shell encarcerado incluem o utilitário jailkit, que está disponível em muitos sistemas operacionais semelhantes ao Unix, como Linux, OpenBSD, FreeBSD e macOS.

• Ajuda e exemplos do comando Chroot

Chroot, shell de comando, termos de segurança