форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (Построение хостинга)
Изначальное сообщение		[ Отслеживать ]

"Как загнать Apache в 'правильный' chroot"	+/–
Сообщение от MiF (ok) on 04-Сен-11, 21:15
Здравствуйте. Есть желание настроить в gentoo web-сервер под несколько сайтов, разных пользователей. Тоесть нужно: 1. Любая активность (выдача контента, запуск скриптов и т.д.) должна производиться от имени определенного пользователя. С этим вроде все понятно, itk решает эту проблему. 2. Пользовательским скриптам не должно быть доступно что-то выше общей папки для сайтов. Тоесть совсем ничего, не чтение, ни листинг. Нужен именно chroot в папку грубо говоря /home/www. Как реализовать второй пункт? ChrootDir это как я понимаю то что мне нужно, но он не работает с itk (причем и не ругается, просто не работает). Вобщем-то у него и написано, что он совместим в worker, prefork, event, но они в свою очередь не позволяют запускать разные виртуальные хосты от определенных пользователей.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как загнать Apache в 'правильный' chroot"	+/–
Сообщение от исчо_адын_аноним on 04-Сен-11, 22:55
eselect profile hardened/linux/amd64/selinux Read more, more, more .... Proffit !!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Как загнать Apache в 'правильный' chroot"	+/–
	Сообщение от MiF (ok) on 05-Сен-11, 02:44
	> eselect profile hardened/linux/amd64/selinux > Read more, more, more .... > Proffit !!! Проставить права? Это не то, что мне нужно. Мне нужен Apache в chroot при запуске хостов от разных пользователей и все это в рамках стандартной установки через portage. Раньше все было хорошо, mod_chroot каждый виртуальный хост помещался в свое chroot окружение и небыло никаких проблем. Сейчас сделали что весь apache помещается в 1 chroot, это бы вполне устроило, но как я понимаю при этом нет возможности запустить от разных пользователей хосты.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Как загнать Apache в 'правильный' chroot"	+/–
Сообщение от cryo (ok) on 05-Сен-11, 14:47
try CloudLinux то, что надо, ограничение пользователей виртхостинга на уровне ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как загнать Apache в 'правильный' chroot"	+/–
Сообщение от Etch on 05-Сен-11, 15:27
http://lmgtfy.com/?q=chroot
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема