|
Linux.com מספק מדריך להפעלת Apache ב-chroot.
הפעלת שרותים שונים בצורה כזו "כולאת" אותם בתיקיה משלהם, כך שגם אם ייפרצו עדיין לא יוכלו לגעת בשאר המערכת (אפשרות לעקוף זאת במקרים מסויימים, אך זה מהווה מכשול נוסף).
בגדול תהליך כזה כולל:
- יצירת עץ תיקיות הדרוש להפעלת השרות
- מתן הראשות נכונות על התיקיות
- יצירת קבצי התקנים נחוצים
- העתקת הקבצים הדרושים
- העתקת ספריות משותפות (shared libs) הדרושים להפעלת התוכנות
- שינוי סקריפט ההפעלה של השרת שיריץ את הכל בסביבת chroot
זה תהליך מסורבל במקצת אך ישנם סקריפטים שנועדו להקל על פעולות אלו. כדאי גם לציין ש(מקריאה מסביב, לא מנסיון) בסביבת *BSD התהליך פשוט יותר ליישום, ומהווה חלק מהמערכת.
מקור:
Chrooting Apache, Linux.com
הערה: במקרה של טעות בנושא ה-*BSD, נא לעדכן, תודה. | |
|
הפעלת apache ב"כלא" של chroot | כניסה / יצירת מנוי חדש | 11 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|