Как ограничить локального пользователя каталогом тюрьмы в Linux?

«64-битная память слишком большая. Вы просто не поверите, насколько он безмерно, огромно, ум -ошеломляюще велик. Я имею в виду, вы можете подумать, что это долгий путь до аптеки, но это всего лишь арахис для 64-битного пространства памяти».

Хорошо мыслить просто.

Поэтому было решено выделить половину для прямого сопоставления аппаратных средств, только одно -на -одно сопоставление аппаратных адресов. И половина для виртуального картографирования. Будет дешевле иметь что-то там в два раза, чем не иметь. Представьте себе, что у вас есть условный код для исключения вещей из прямого сопоставления, если они есть в другом. И представьте, насколько сложными станут вещи, сейчас не все в прямом отображении,так что мы запускаем гораздо больше условного кода, чтобы найти то, что мы хотим. Просто проще отобразить его дважды. (это может быть слишком упрощено, и некоторые детали могут быть неправильными, но общая идея верна.)