Apache mod_chroot установка и настройка, заметки

В статье описан процесс настройки модуля mod_chroot и окружения chroot для веб-сервера Apache. Установку производил на CentOS 5-й ветки, Apache 2.2, PHP 5.3. Окружение chroot находится в директории /httpdjail.

Для первоначальной установки (ничего сложного) воспользовался инструкциями отсюда: Red Hat / CentOS: Chroot Apache 2 Web Server (а также другие статьи по установке, ссылки в конце текста).

Автор модуля утверждает, что создавать дублирующую файловую систему (/etc /usr /lib ...) не требуется, однако, следует помнить, что имеется ввиду веб-сервер, обслуживающий статические файлы, в нашем же случае, мы имеем дело с динамическими страницами и интерпретатором PHP, расширениям которого могут понадобиться различные системные файлы.

После установки и переноса уже работающих сайтов оказалось, что большинство из них отображаются криво, а страницы пестрят ошибками, как и логи сервера. Далее нюансы и мелочи, после которых всё заработало, как и прежде, только теперь веб-сервер стал MOAAAAR более защищённым, собственно, для чего всё и было затеяно.

Статья на моём сайте.