(OT) Enjaular Apache en chroot
Daniel González
ikarush en gmail.com
Mar Feb 2 11:25:03 GMT 2010
2010/2/2 Olga America Velasco <olgaamerica7 en gmail.com>
> uien me puede explicar que significa enjaular apache en chroot, y para que
> puede servir, lo he estado buscando pero no me queda claro que es enjaular,
> he encontrado como se hace pero no para que o que es eso.
> Gracias, Olga
>
Consiste en crear una especie de jaula para el usuario que ejecuta apache (
ej, www-data ), de forma qu ese usuario en lugar de "ver" el sistema de
ficheros normal, tiene la raÃz en un directorio y no puede ejecutar, ni ver
nada que se encuentre fuera de esa "jaula"
Eje
Real
/home
/bin
...
/var
/usr/bin/www-data/ ( de aqui partirÃa la raiz para el usuario www-data )
/usr/bin/www-data/ /home
/usr/bin/www-data/ /bin
...
Es solo un ejemplo, el chroot, puede hacerse en el lugar que consideres más
adecuado.
En cuanto a para que sirve, es por motivos de seguridad.
--
---------------------------------------------------------
Daniel González Cerviño
FreelanceMadrid.es
Mail : daniel.gonzalez en freelancemadrid.es
Tel (+34) 653 96 50 48
---------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20100202/e0ea4eab/attachment.htm
Más información sobre la lista de distribución ubuntu-es