仮想化と Linux の基礎 パート2（前編）――4

Chroot Jail

冗談などではない。これらはまだサンドボックススキーマで生きている。どの Linux も（BSD や UNIX も含め）、Chroot（change root）機能を搭載しており、呼び出されるまで待機している。

Chroot は、アプリケーションを root ファイルシステムやほかのアプリケーションから隔離し、インターネットの窓口になる複数のサーバーを同じハードウェアで運用したり、ソフトウェアのテストや開発を行ったりといった危険な作業をシステム全体を危険にさらすことなく実行可能にしている。セキュリティ向上のために、ほかのサービスとハードウェアを共有していなくても Chroot jail で運用されるサーバーの例としては、BIND、Apache、Postfix などがある。

Chroot はほかにも、64ビット版が存在しないときに、64ビットシステム上で32ビットアプリケーションを実行する目的で利用される。最も有名な例が、Flash ブラウザのプラグインで、ほかにもさまざまなクローズドソースプラグインやマルチメディアコーデックがある。

Chroot の保護対策は完璧ではないし、jail には重要なファイルがひとつ忘れられているように思えてならない。しかし、User-Mode Linux のようなパフォーマンスの低下はないし、セットアップも簡単だ。これらは、監視が必要なサーバーが数台しかないような規模の小さいネットワークにとっては最適であり、仮想化の波に飲み込まれてしまうような感覚もない。

次へ Virtuozzo と OpenVZ »

目次 1 Xen 2 User-Mode Linux 3 VMWare 4 Chroot Jail 5 Virtuozzo と OpenVZ 6 商用製品でできること 7 その他