Re[2]: Chrooted-daemons
Добрый день!
понедельник, 21 мая 2001 г., Вы писали:
>> IMO ошибка в этом предложении. Иногда (не всегда, но бывает) на
>> сервере важны не только данные в базе. Например, представим,
>> что на ftp-master.debian.org крутится postgres, чтобы обеспечивать
>> этот ftp архив. Ну как?
VW> Ну что как? Этот postgres крутится себе, взаимодействуя со всяческими
VW> программами, обслуживающими архив, и наружу не торчит. Какой смысл
VW> его chroot-ить? Может ты еще и cron будешь chroot-ить?
:) Интересная идея, может кто нибудь и это реализует со временем.
VW> Гораздо важнее было бы chroot-ить apache, но почему-то в Castle
VW> этого не делают.
А вот этот вариант был бы как нельзя кстати. Есть ли у кого-нубудь
инфа как это делается, а-ля HOWTO? Но мне кажется такое не получится, так как в
таком варианте необходимо слишком много переносить под chroot. Ведь
сам по себе apache представляет малую ценность, к нему необходимо
тянуть и какой то сценарный язык (например тот же Perl), который сам
много чего потянет :( К сожалению, может я и не прав, но вариант
создания chroot окружения для скриптов как системных, так и
пользовательских будет более легко реализуем. Хотя и эта задача,
насколько я знаю под Linux, так толком и не реализована. Поправьте
если не прав.
Хотя если сделать chrooted-apache, то можно для каждого сервера (при
веб-хостинге для крупных клиентов) запускать отдельный apache server,
хотя мне кажется это из пушки по воробьям.
С наилучшими пожеланиями,
Голованков Александр mailto:algo@nnov.rfnet.ru
Reply to: