Linux.com מספק מדריך להפעלת Apache ב-chroot.
הפעלת שרותים שונים בצורה כזו "כולאת" אותם בתיקיה משלהם, כך שגם אם ייפרצו עדיין לא יוכלו לגעת בשאר המערכת (אפשרות לעקוף זאת במקרים מסויימים, אך זה מהווה מכשול נוסף).
בגדול תהליך כזה כולל:
- יצירת עץ תיקיות הדרוש להפעלת השרות
- מתן הראשות נכונות על התיקיות
- יצירת קבצי התקנים נחוצים
- העתקת הקבצים הדרושים
- העתקת ספריות משותפות (shared libs) הדרושים להפעלת התוכנות
- שינוי סקריפט ההפעלה של השרת שיריץ את הכל בסביבת chroot
זה תהליך מסורבל במקצת אך
ישנם סקריפטים שנועדו להקל על פעולות אלו. כדאי גם לציין ש(מקריאה מסביב, לא מנסיון) בסביבת *BSD התהליך פשוט יותר ליישום, ומהווה חלק מהמערכת.
מקור:
Chrooting Apache, Linux.com
במקרה של טעות בנושא ה-*BSD, נא לעדכן, תודה.