Sie sind nicht angemeldet.

Chroot Apache

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

modules

unregistriert

1

03.02.2003, 10:10

Chroot Apache

Morgen,

hat schonmal jemand von euch eine chroot umgebung für den Apache mit den Boardmitteln von Debian aufgesetzt? Mich würde interessieren ob das funktioniert, ohne die Packete neu zu kompilieren. Oder wenn diese neu kompiliert werden müssen, wie das geht. Besonders in bezug auf apt-get update/upgrade und debian-security.

Thx.

Doomshammer

Profi

  • »Doomshammer« ist männlich

Beiträge: 668

Wohnort: Ostfriesland

Beruf: Netzwerk- & Systemadministrator

  • Nachricht senden

2

03.02.2003, 10:19

Unter Debian hab ich es noch nicht gemacht, da ich kein Debian einsetze. Aber unter OpenBSD schon des oefteren.

Nur mal so 'ne Frage nebenbei.. bist Du Dir bewusst, das ein Apache in einer chroot Umgebung auch Nachteile mit sich bringt?

Falls Du z. B. User-Dirs einsetzt, muessen die in der chroot-Umgebung liegen - Du kannst nicht mehr einfach ~user/public_home nutzen.
CGIs in Form von Perl-Scripts sind auch nicht einfach so geloest. Auch der Perl-Interpreter muss innerhalb der chroot-Umgebung erreichbar sein.

Die folgenden URLs koennten Dir helfen:
http://www.debian.org/doc/manuals/securi…che-env.en.html
http://penguin.epfl.ch/chroot.html
http://linuxpub.w.interia.pl/howto/apache.html
Google
perl -e 'print pack("B248","01010010010101000100011001001101001000000010110100100000010010000110000101101100011101000010000001000100011010010110001101101000001000000110010001110010011000010110111000100001");'

modules

unregistriert

3

03.02.2003, 16:01

das ein chroot nicht nur vorteile mit sich bringt, ist mir auch klar. Nur komme ich irgendwie auf keine andere Lösung.

Eigentlich wollte ich das ganze so aufbauen:

# Für alle Domains wird ein domain:domain
# User und Gruppe angelegt.
#
# adduser domain
# adduser www-data:domain
#
# /home/domain : drwx------ domain domain
#
# Jede Domain erhält eine eigene Gruppe. Die
# Bezeichnung der Gruppe ist die Domain ohne
# Punkte.
# Jede Domain erhält ein eigens Unterverzeichnis
# unterhalb von /home/www-data.
#
# /home/domain/domain.de : drwxrwx--- domain domainde
#
# Es wird ein Ordner für den Apache Document Root
# und ein Ordner für die Logs angelegt
#
# /home/domain/domain.de/hdocs : drwxrwxr-x domain domainde
# ^^^ -> warum kann apache das sonst nicht lesen??
# /home/domain/domain.de/logs : drwxr-x--- domain domainde
#
# Der User www-data (Apache) wird der Gruppe domainde
# hinzugefügt. Die Log Dateien für den Apache werden
# mit chmod auf lesen und schreiben für Gruppe domain.de
# gesetzt.
#
#
# Und hier nochmal auf einen Blick:
#
# /home/domain : drwx------ domain domain
# /home/domain/domain.de : drwxrwx--- domain domainde
# /home/domain/domain.de/hdocs : drwxrwxr-x domain domainde
# /home/domain/domain.de/logs : drwxr-x--- domain domainde


Leider kann der apache das jeweilige /htdocs verzeichnis nicht lesen, obwohl der apache user (www-data) der jeweiligen Gruppe hinzugefügt wird.

Was läuft das falsch?

Wie habt ihr das ganze aufgebaut?
Thema bewerten