ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Re[4]: [apache-talk] apache chrooted



Необязательно apache
Например пишешь shell где делаешь chroot команду, потом exec или просто
обычный запуск apache процесса
Разумеется, директория, которая будет корнем, должна иметь все необходимые
shared library (или не иметь, если статически апач собран) относительно нее
как в корне.

Подробнее смотри chroot(8)

----- Original Message -----
From: "tim" <ricky@darial.ru>
To: "Alexey Zvyagin" <apache-talk@lists.lexa.ru>
Sent: Monday, March 18, 2002 5:24 PM
Subject: Re[4]: [apache-talk] apache chrooted


> Hello Alexey,
>
> Monday, March 18, 2002, 1:09:52 PM, you wrote:
>
> AZ> Ээ... Насколько я знаю, если процесс загнан в chroot, то все его child
> AZ> процессы видят корнем как chroot-ed директорию. И никакими средствами
chroot
> AZ> для такого процеесса изменить нельзя, разве что сделать глубже в
директорию.
> AZ> Иначе бы в Unix не было смысла защищать процессы от атак, если бы
chroot
> AZ> сбрасывался... То есть если ты chroot делаешь к примеру на ssh или
apache,
> AZ> то все процессы и cgi будут видеть корнем chroot-ed директорию. И
никакими
> AZ> способами, разве что через неизвестную дыру, изменить на уровни выше
эту
> AZ> chroot-ed директорию нет способа...
>
> Я в деле загона процессов под chroot профан. Может просвятишь? Как
> конкретно Апач можно chrooted делать?
>
> --
> Best regards,
>  tim                            mailto:ricky@darial.ru
>
>
============================================================================
=
> =               Apache-Talk@lists.lexa.ru mailing list
=
> Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to
quit.
> =       Archive avaliable at http://www.lexa.ru/apache-talk
=
>
>

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.