Безопасность и оптимизация Linux.Редакция для Red Hat



         

Запуск Apache в chroot окружении - часть 4



libm.so.6 => /lib/libm.so.6 (0x4001f000)


libdl.so.2 => /lib/libdl.so.2 (0x4003b000)


libcrypt.so.1 => /lib/libcrypt.so.1 (0x4003e000)


libnsl.so.1 => /lib/libnsl.so.1 (0x4006b000)


libresolv.so.2 => /lib/libresolv.so.2 (0x40081000)


libdb.so.3 => /lib/libdb.so.3 (0x40090000)


libc.so.6 => /lib/libc.so.6 (0x400cb000)


/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Копируйте разделяемые библиотеки определенные выше:
[root@deep /]# cp /lib/libpam.so.0 /chroot/httpd/lib/


[root@deep /]# cp /lib/libm.so.6 /chroot/httpd/lib/


[root@deep /]# cp /lib/libdl.so.2 /chroot/httpd/lib/


[root@deep /]# cp /lib/libcrypt.so.1 /chroot/httpd/lib/


[root@deep /]# cp /lib/libnsl* /chroot/httpd/lib/


[root@deep /]# cp /lib/libresolv* /chroot/httpd/lib/


[root@deep /]# cp /lib/libdb.so.3 /chroot/httpd/lib/


[root@deep /]# cp /lib/libc.so.6 /chroot/httpd/lib/


[root@deep /]# cp /lib/ld-linux.so.2 /chroot/httpd/lib/

Вам также нужны следующие дополнительные библиотеки для некоторых сетевых функций, подобных резолвингу:
[root@deep /]# cp /lib/libnss_compat* /chroot/httpd/lib/


[root@deep /]# cp /lib/libnss_dns* /chroot/httpd/lib/


[root@deep /]# cp /lib/libnss_files* /chroot/httpd/lib/

Шаг 6

Мы должны скопировать passwd и group файлы в “/chroot/httpd/etc”. Концепция их использования такая же как и в ftpd. Затем, мы удаляем все элементы из этих файлов, за исключением пользователя и группы под которыми запускается apache.
[root@deep /]# cp /etc/passwd /chroot/httpd/etc/


[root@deep /]# cp /etc/group /chroot/httpd/etc/

Редактируйте файл passwd (vi /chroot/httpd/etc/passwd) и удалите все элементы, кроме пользователя под которым мы запускаем apache (в нашем случае это “www”):
www:x:80:80::/home/www:/bin/bash

Редактируйте файл group (vi /chroot/httpd/etc/group) и удалите все элементы, кроме группы под которой запускается apache (в нашем случае это “www”):
www:x:80:

Шаг 7

Вам потребуются файлы “/etc/resolv.conf”, “/etc/nsswitch.conf” и “/etc/hosts” в вашем chroot окружении.
[root@deep /]# cp /etc/resolv.conf /chroot/httpd/etc/




Содержание  Назад  Вперед