В статье описан процесс настройки модуля
mod_chroot
и окружения chroot для веб-сервераApache
. Установку производил наCentOS
5-й ветки,Apache
2.2,PHP
5.3. Окружение chroot находится в директории/httpdjail
.Для первоначальной установки (ничего сложного) воспользовался инструкциями отсюда: Red Hat / CentOS: Chroot Apache 2 Web Server (а также другие статьи по установке, ссылки в конце текста).
Автор модуля утверждает, что создавать дублирующую файловую систему (
/etc /usr /lib
...) не требуется, однако, следует помнить, что имеется ввиду веб-сервер, обслуживающий статические файлы, в нашем же случае, мы имеем дело с динамическими страницами и интерпретаторомPHP
, расширениям которого могут понадобиться различные системные файлы.После установки и переноса уже работающих сайтов оказалось, что большинство из них отображаются криво, а страницы пестрят ошибками, как и логи сервера. Далее нюансы и мелочи, после которых всё заработало, как и прежде, только теперь веб-сервер стал MOAAAAR более защищённым, собственно, для чего всё и было затеяно.
0
02:04, 28 апреля 2012
Apache mod_chroot установка и настройка, заметки
0