(OT) Enjaular Apache en chroot

Daniel González ikarush en gmail.com
Mar Feb 2 11:25:03 GMT 2010


2010/2/2 Olga America Velasco <olgaamerica7 en gmail.com>

> uien me puede explicar que significa enjaular apache en chroot, y para que
> puede servir, lo he estado buscando pero no me queda claro que es enjaular,
> he encontrado como se hace pero no para que o que es eso.
> Gracias, Olga
>

Consiste en crear una especie de jaula para el usuario que ejecuta apache (
ej, www-data ), de forma qu ese usuario en lugar de "ver" el sistema de
ficheros normal, tiene la raíz en un directorio y no puede ejecutar, ni ver
nada que se encuentre fuera de esa "jaula"

Eje
Real
/home
/bin
...
/var
/usr/bin/www-data/ ( de aqui partiría la raiz para el usuario www-data )
/usr/bin/www-data/  /home
/usr/bin/www-data/  /bin
...

Es solo un ejemplo, el chroot, puede hacerse en el lugar que consideres más
adecuado.
En cuanto a para que sirve, es por motivos de seguridad.

-- 
---------------------------------------------------------
Daniel González Cerviño
FreelanceMadrid.es
Mail : daniel.gonzalez en freelancemadrid.es
Tel (+34)  653 96 50 48
---------------------------------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-es/attachments/20100202/e0ea4eab/attachment.htm 


Más información sobre la lista de distribución ubuntu-es