You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Marc Beyerlin <be...@magic-garden.de> on 2003/02/20 13:18:36 UTC

Chrooted apache2

Hallo liste,

Ich möchte einen chgerooteten apache 2 aufsetzten.
Ist das denn überhaupt möglich, hat mit da jemand ein
Paar hinweise oder tipps?

Allerdings ist es notwendig, dass die htdocs nicht in dem jail liegen?


Viele grüße,

marc

--
-------------------------------------------------------
magic garden GmbH - Agentur für Informationsarchitektur 
Böheimheimstrasse 28 -  70178 Stuttgart
www.magic-garden.de ¦ beyerlin@magic-garden.de
Tel. (07 11) 470 96 76 | Fax (07 11) 470 96 78
 

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: Chrooted apache2

Posted by "Oliver Etzel - GoodnGo.COM (R)" <ol...@goodngo.com>.

Hi Marc,

changerooten - den Apache?

Tu doch virtuellen Hosts konfigurieren und die Nutzerrechte und Direktiven so setzen, dass Sie nur dürfen was Du vorgibst?

Wenn Du nicht weisst wie man virtuelle Hosts aufstetzt, dann  frag nur?

Oliver Etzel
oliver@t-host.de

  ----- Original Message ----- 
  From: Marc Beyerlin 
  To: users-de@httpd.apache.org 
  Sent: Thursday, February 20, 2003 1:18 PM
  Subject: Chrooted apache2


  Hallo liste,

  Ich möchte einen chgerooteten apache 2 aufsetzten.
  Ist das denn überhaupt möglich, hat mit da jemand ein
  Paar hinweise oder tipps?

  Allerdings ist es notwendig, dass die htdocs nicht in dem jail liegen?


  Viele grüße,

  marc

  --
  -------------------------------------------------------
  magic garden GmbH - Agentur für Informationsarchitektur 
  Böheimheimstrasse 28 -  70178 Stuttgart
  www.magic-garden.de ¦ beyerlin@magic-garden.de
  Tel. (07 11) 470 96 76 | Fax (07 11) 470 96 78
   

  --------------------------------------------------------------------------
                  Apache HTTP Server Mailing List "users-de" 
        unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
             sonstige Anfragen an users-de-help@httpd.apache.org
  --------------------------------------------------------------------------

Re: Chrooted apache2

Posted by Michael Meyer <mi...@gmx.de>.

Marc Beyerlin wrote:
> Ich möchte einen chgerooteten apache 2 aufsetzten.
> Ist das denn überhaupt möglich, hat mit da jemand ein
> Paar hinweise oder tipps?

grundsätzlich sollte es möglich sein. du wirst halt einiges an libs
etc. in deine chroot-umgebung zu kopieren haben. 
google hat einige antworten zu diesem thema. z.b. auch:

'http://en.tldp.org/LDP/solrhe/Securing-Optimizing-Linux-RH-Edition-v1.3/chap29sec254.html'

einfach mal anfangen und versuchen. *sooo* schwer sollte es nicht sein.

> Allerdings ist es notwendig, dass die htdocs nicht in dem jail liegen?

diese könntest du dann per NFS in dein chroot mounten.
ob du das wirklich willst, sei dahingestellt.

interessant in diesem zusammenhang ist auch [1]. auch wenn [1] von
SuSE ist, ist es distributionsunabhängig.

[1] 'http://www.suse.de/~marc/compartment.html'
[1a] 'http://www.suse.de/~marc/compartment-1.1.tar.gz'

micha

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: Chrooted apache2

Posted by Lars Eilebrecht <la...@hyperreal.org>.

On Thu, Feb 20, 2003 at 01:18:36PM +0100, Marc Beyerlin wrote:

> Allerdings ist es notwendig, dass die htdocs nicht in dem jail liegen?

Äh, wenn der httpd in einer chroot-Umgebung läuft, dann _muss_
auch htdocs da drin sein ... ebenso wie alles andere was man
braucht.

ciao...
-- 
Lars Eilebrecht                      - Software is like sex;
lars@hyperreal.org                - it's better when it's free.
                                               (Linus Torvalds)

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------