ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[3]: [apache-talk] chroot & apache virtual servers



Hello Yuri A. Kabaenkov,

Friday, December 14, 2001, 4:44:37 PM, you wrote:

VG> Приветствую!

IV>> Khimenko Victor wrote:

>>>>>Прошу подсказать как запускать отдельные виртуальные серверы в chroot
>>>>>окружении?
>>>>>
>>>>см. jail
>>>>
>>>И чем он, я извиняюсь, может тут помочь ??? Как и chroot jail может
>>>изолировать ОТДЕЛЬНЫЙ процесс, но и только. Виртуальный сервер - не более,
>>>чем запись в файле конфигурации. И потому он НЕ МОЖЕТ работать под другим
>>>пользователем, в chroot'е и т.п. Другое дело, что можно завести ОТДЕЛЬНЫЙ
>>>сервер и его запустить под отдельным пользователем, в chroot'е, etc. Ну а
>>>потом собрать все через mod_accel или даже squid какой-нибудь ... Но это
>>>уже другая история и chroot/jail/etc тут не помогут.
>>>
IV>>   Хорошо, тогда прошу дать совет, как лучше всего поступить в такой 
IV>> ситуации :
IV>>  клиент, который хостится, имеет доступ к своей домашней директории, 
IV>> например user_home по FTP,
IV>>  так находятся подкаталоги htdoc и cgi-bin .  Покинуть user_home 
IV>> директорию он конечно не может.
IV>>  Ясное дело , что он может класть туда как простые html так и php или 
IV>> perl скрипты .
IV>>  Естественно, что  с помощью скриптов он может вычитывать содержимое файлов
IV>>  находящихся за пределами его домашней ftp директории.
IV>>  Что нужно сделать чтобы этого не происходило?
IV>>  FreeBSD-4.4-RELEASE apache-1.3.22rus собран с php-4.0.6
VG> делай виртуальные машины с помощью jail.
VG> работает просто на 5.


Хм, ну а например. Если у меня на серверере 500+ вирт хостов. Для
каждого jail пускать?
Если еще пхп скрипты я огруничу с помощью doc_root и т.д.
То вот как сделать chroot перлу, но что мог модули подключать?



IV>> Igor


IV>> 
=============================================================================
IV>> =               Apache-Talk@lists.lexa.ru mailing list                     
 =
IV>> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to 
quit.
IV>> =       Archive avaliable at http://www.lexa.ru/apache-talk                
 =





VG> С уважением,
VG> Влад Герасимов
VG> vlad@novsu.ac.ru


VG> 
=============================================================================
VG> =               Apache-Talk@lists.lexa.ru mailing list                      
=
VG> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to 
quit.
VG> =       Archive avaliable at http://www.lexa.ru/apache-talk                 
=




------------
With respect,
Yuri A. Kabaenkov
hellman@artofit.com

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.