On Thu, 8 Feb 2007, FoREE at AEGIS wrote:
> Gyimesi Laszlo wrote:
>> Szervusztok!
>>
>> Meg lehet csinálni, hogy ugyanazt a lokális filerendszert ide
>> r/o-ként, oda r/w-ként mountolom? Ha lehet, nem NFS-sel.
>>
>> Egy webszervert szeretnék chroot-ba zárni, és azt elérni, hogy csak a
>> chroot-on kívülről lehessen a lapokat módosítani.
>>
> Szia,
>
> Nem tudok rola, de en ezt ugy oldanam meg, hogy olyan user/group
> tulajdonaba adnam a doc-root -ot, akinek a chrootban nincs ra irasi joga.
A mount-nak van egy --bind kapcsolója, talán azzal lehet ilyesmit
csinálni. A módszer előnye, hogy ha a chroot-ban futó apache-ot megtörik
és még root joghoz is jutnak, akkor a nodev opcióval mountolt
filesystemen nem fognak tudni létrehozni device-t reprezentáló file-t és
így azt fel sem tudnák mountolni.
Bye,NAR
--
"Beware of bugs in the above code; I have only proved it correct, not
tried it."
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
