Vous pouvez créer autant de prison que vous voulez. Et pas seulement pour les ports !
Par exemple, vous avez codé une application vous-mêmes et vous ne voulez pas qu’elle risque de faire des dégâts. >_ Exécutez-la dans une prison ! Ainsi, elle ne pourra pas intérférer avec les processus du système principal.
PC-BSD dispose d’un utilitaire spécifique pour gérer les prisons. Il s’appelle The Warden, et vous le trouverez dans l’AppCafé, rubrique System Utilities, tout en bas. Une fois installé, vous pouvez le lancer depuis le Panneau de contrôle. Nous allons commencer par créer une prison en choisissantNew Jail dans le menu File. Et nous installerons un serveur web à l’intérieur.
Votre prison va avoir sa propre adresse IP. Comme ça, si quelqu’un s’y connecte depuis l’extérieur, il n’aura accès qu’au contenu de la prison. Vous pouvez choisir n’importe quelle adresse du moment qu’elle n’est pas déjà utilisée sur votre réseau local. Par contre, notez-la bien : vous n’avez pas fini de vous en servir.
Donnez un nom à la prison et cochez Include ports tree si vous voulez installer les ports à l’intérieur. Nous n’avons pas besoin des deux autres options donc cliquez sur Create. Le root dont vous parle l’écran suivant n’est pas le vrai administrateur de votre ordinateur mais celui de la prison. Donnez-lui un mot de passe et créez aussi un utilisateur ordinaire dans la prison (un prisonnier, 
donc). Quand c’est fait, actionnez le bouton Save.
Votre prison est créée dans le dossier /usr/local/warden/jails/192.1.1.1 (non, vous ne pouvez pas choisir). The Warden procède à l’installation du monde. Il suit ensuite vos instructions pour l’utilisateur et les mots de passe. Pour démarrer la prison, faites un clic droit dessus dans la fenêtreThe Warden et choisissez Start this jail.
Tout comme la portjail, cette prison est l’équivalent d’un nouvel ordinateur, dans lequel vous pouvez installer ce que vous voulez. Un serveur web, par exemple. Ou votre dernier programme que vous n’avez pas encore testé. Ou des paquets TBZ, avec la commande pkg_add. Ou une application dont FreshPorts vous dit qu’elle présente un risque de sécurité : dans la prison, cette fragilité n’aura aucune conséquence sur le reste du système.
Il y a un autre chapitre sur les prisons dans la Partie 5 de ce tutoriel. Mais vous avez de quoi vous amuser, dans un environnement sécurisé. Dans ce chapitre, vous avez également découvert le système des ports, qui est une composante essentielle de FreeBSD. Lui aussi, nous l’approfondirons bientôt.