BSD Jail - Définition

Les BSD Jails (" jail " signifie prison en anglais) sont un système logiciel permettant d'emprisonner un processus et ses descendants.

En pratique, les jails sont souvent utilisés pour répondre à deux besoins :

• contraindre l'exécution d'une application sensible (une application tournant avec des privilèges importants, comme un serveur FTP par exemple) ; cela permet de garder le système hôte sain en cas de problèmes avec l'application " emprisonnée " suite à une activité malveillante ou tout simplement lors de tests/débogage
• faire une " image virtuelle du système " permettant l'exécution de multiples applications ; les objectifs sont les mêmes que précédemment, mais à plus large échelle

Souvent, une installation assez complète du système est nécessaire au bon fonctionnement des applications placées dans le jail : bibliothèques, fichiers de configuration, etc.

Les jails BSD rappellent le chroot que l'on peut trouver sous Linux/Unix, tout en offrant plus de sécurité et de plus grandes possibilités de configuration.