Un shell enjaulado es un shell de comando en un sistema informático que existe en un subconjunto aislado del sistema más grande. En esencia, proporciona un "sistema dentro de un sistema" que protege al sistema que lo contiene de verse afectado negativamente por cualquier cosa que ocurra en el subsistema. Los usuarios en la cárcel tienen acceso restringido a las herramientas y recursos del sistema, y ​​no pueden "romperse" en el sistema más grande.

• Cárcel chroot
• Otros tipos de cárcel
• Herramientas de cáscara de la cárcel
• Páginas relacionadas

Una jaula chroot es un tipo de shell encarcelado, que crea efectivamente una nueva raíz del sistema en la raíz de la cárcel. Chroot se desarrolló por primera vez a fines de la década de 1970 para crear entornos de prueba seguros en sistemas Unix. Tiene muchos usos en los sistemas modernos, incluida la protección de un sistema en red de piratas informáticos y la creación de un entorno aislado expuesto de forma intencionada a virus y malware.

Otros tipos de cárceles.

• Una cárcel ssh, que crea un entorno enjaulado para los usuarios que inician sesión en un sistema de forma remota a través de un shell seguro.
• Una cárcel sftp, que crea un entorno enjaulado para transferencias de archivos utilizando SFTP.
• Una cárcel de correo, que proporciona servicios de correo para usuarios dentro de un entorno de cárcel, protegiéndolo de software malintencionado que podría ingresar al sistema mediante el procesamiento del correo electrónico.

Las herramientas que pueden ayudarlo a crear un shell enjaulado incluyen la utilidad de jailkit, que está disponible en muchos sistemas operativos similares a Unix, como Linux, OpenBSD, FreeBSD y macOS.

• Ayuda del comando Chroot y ejemplos

Chroot, shell de comandos, términos de seguridad