diff options
Diffstat (limited to 'documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc')
-rw-r--r-- | documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc | 38 |
1 files changed, 23 insertions, 15 deletions
diff --git a/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc b/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc index 629f2bd0a4..928c5564b8 100644 --- a/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc +++ b/documentation/content/zh-cn/books/arch-handbook/jail/chapter.adoc @@ -11,28 +11,36 @@ next: books/arch-handbook/sysinit :toclevels: 1 :icons: font :sectnums: +:sectnumlevels: 6 +:sectnumoffset: 4 +:partnums: :source-highlighter: rouge :experimental: -:skip-front-matter: -:toc-title: 目录 -:part-signifier: 部分 -:appendix-caption: 附录 -:table-caption: 表 -:figure-caption: 图 -:example-caption: 例 -:xrefstyle: basic -:relfileprefix: ../ -:outfilesuffix: -:sectnumoffset: 4 +:images-path: books/arch-handbook/ -include::shared/mirrors.adoc[] +ifdef::env-beastie[] +ifdef::backend-html5[] +:imagesdir: ../../../../images/{images-path} +endif::[] +ifndef::book[] include::shared/authors.adoc[] +include::shared/mirrors.adoc[] include::shared/releases.adoc[] -include::shared/zh-cn/mailing-lists.adoc[] -include::shared/zh-cn/teams.adoc[] -include::shared/zh-cn/urls.adoc[] +include::shared/attributes/attributes-{{% lang %}}.adoc[] +include::shared/{{% lang %}}/teams.adoc[] +include::shared/{{% lang %}}/mailing-lists.adoc[] +include::shared/{{% lang %}}/urls.adoc[] +toc::[] +endif::[] +ifdef::backend-pdf,backend-epub3[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] +endif::[] +ifndef::env-beastie[] toc::[] +include::../../../../../shared/asciidoctor.adoc[] +endif::[] 在大多数UNIX(R)系统中,用户``root``是万能的。这也就增加了许多危险。 如果一个攻击者获得了一个系统中的``root``,就可以在他的指尖掌握系统中所有的功能。 在FreeBSD里,有一些sysctl项削弱了``root``的权限, 这样就可以将攻击者造成的损害减小到最低限度。这些安全功能中,有一种叫安全级别。 另一种在FreeBSD 4.0及以后版本中提供的安全功能,就是man:jail[8]。 Jail将一个运行环境的文件树根切换到某一特定位置, 并且对这样环境中叉分生成的进程做出限制。例如, 一个被监禁的进程不能影响这个jail之外的进程、不能使用一些特定的系统调用, 也就不能对主计算机造成破坏。 |