一个Linux的“chroot环境”就是一个单一进程的解决方案.任何进程可以访问该树,它可以做.因此,一般来说,它可以(例如)枚举系统上的其他进程,如果它是“根”进程,它仍然可以接管机器.

另一方面,FreeBSD监狱比Linux chroot监狱更像虚拟机.它是具有自己的文件系统,用户帐户等的系统的分区.在监狱中的root用户只能对监狱中的其他对象进行管理访问;它不能访问其监狱以外的任何东西.

我不会回应“更安全”或“更灵活”的问题,因为这些是狡猾的话.这些机制与设计完全不一样,就是这样.