Поддержка среды chroot

Поддержка среды chroot

Поддерево chroot представляет собой чрезвычайно полезный инструмент, однако требует выполнения определенных действий по поддержке. Ниже перечислены вопросы, которым администратор должен уделять внимание при поддержке поддерева chroot.

• Ротация. Во всех версиях Linux реализован механизм ротации файлов протоколов. Если сервер записывает файлы протоколов в каталог поддерева chroot, необходимо настроить средства ротации для работы с файлами, находящимися в этом каталоге. В качестве альтернативного решения при вызове mount можно указать опцию --bind, при этом файл, предназначенный для хранения файлов протоколов, станет доступным из поддерева chroot. Однако такой подход можно применять только в тех системах в которых используется версия ядра не ниже 2.4.x. Если вы не уделите внимания файлам протоколов, они будут неограниченно расти и в конце концов займут все доступное дисковое пространство.

• Обновление программ. При обновлении программного обеспечения дополнительные файлы приходится копировать в каталоги поддерева chroot. Если вы не сделаете этого, на компьютере будет выполняться старый вариант сервера, т.е. в результате установки дополнений ошибки в программе не будут устранены. Необходимо также следить за изменениями в сценариях запуска, иначе может произойти так, что сервер будет выполняться за пределами поддерева chroot.

• Обеспечение доступа к файлам. Если ваш сервер использует файлы с данными, вы должны разместить их в поддереве chroot. Обычно при копировании таких файлов не возникает проблем. Вам необходимо лишь следить за тем, чтобы права доступа к файлам были установлены в соответствии с используемой вами схемой защиты.

• Использование новых программ поддержки. В некоторых случаях может возникнуть необходимость разместить в каталогах поддерева chroot новые программы поддержки. Так, например, если Web-сервер обеспечивает работу сценариев CGI, ему может потребоваться интерпретатор нового языка. Наряду с размещением новых программ поддержки в поддереве chroot необходимо удалять файлы, не используемые сервером. Этим вы устраните неоправданный риск при работе сервера.

Для решения описанных выше вопросов не требуется много времени. Необходимые действия в основном сводятся к однократной установке требуемых значений опций, в остальных случаях приходится обновлять сервер или изменять его конфигурацию.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Переменные среды

Из книги Советы по Delphi. Версия 1.0.6 автора Озеров Валентин

Переменные среды Получение переменных DOS Какие функции Windows API позволяют получить переменные DOS?Функция GetEnvironmentStrings возвращает адрес памяти со средой текущего процесса. Все переменные возвращаются в виде строк, оканчивающихся нулем. Набор строк терминируется двумя


Тонирование среды

Из книги AutoCAD 2009 для студента. Самоучитель автора Соколова Татьяна Юрьевна

Тонирование среды Тонирование среды производится в диалоговом окне Render Environment, вызываемом командой RENDERENVIRONMENT. Команда загружается из падающего меню View ? Render ? Render Environment… или щелчком на пиктограмме Render Environment… на панели инструментов Render.Тонирование среды позволяет


Глава 23 Создание поддерева chroot

Из книги Сетевые средства Linux автора Смит Родерик В.

Глава 23 Создание поддерева chroot Каждый сервер в процессе работы читает файлы с диска компьютера, некоторые серверы также записывают файлы на локальный диск. Получив контроль над таким сервером, взломщик может изменить конфигурацию программ, обеспечивая себе базу для


Что такое поддерево chroot

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Что такое поддерево chroot Корнем дерева файловой системы Linux является каталог /. Относительно этого каталога определяется путь к любому другому каталогу. При создании поддерева chroot корневой каталог переопределяется; вместо него назначается один из каталогов файловой


Формирование среды chroot

Из книги AutoCAD 2009. Учебный курс автора Соколова Татьяна Юрьевна

Формирование среды chroot Для того чтобы сервер мог работать в рамках поддерева chroot, необходимо в первую очередь сформировать само поддерево. Надо создать требуемые каталоги и скопировать в них системные файлы и файлы сервера. Другими словами, вам следует сформировать в


Настройка сервера для работы в рамках поддерева chroot

Из книги AutoCAD 2008 для студента: популярный самоучитель автора Соколова Татьяна Юрьевна

Настройка сервера для работы в рамках поддерева chroot Создав поддерево chroot, можно приступать к его использованию. Для этого надо сконфигурировать сервер для работы в рамках поддерева, организовать запуск сервера и обеспечить контроль доступа к поддереву chroot извне.


Запуск сервера в рамках поддерева chroot

Из книги Linux программирование в примерах автора Роббинс Арнольд

Запуск сервера в рамках поддерева chroot Если сервер осуществляет вызов функции chroot(), вероятнее всего, что в его конфигурационном файле содержится одна или несколько опций, предназначенных для управления выполнением в рамках поддерева chroot. Например, для ProFTPd предусмотрена


Управление доступом к каталогам поддерева chroot

Из книги Linux и UNIX: программирование в shell. Руководство разработчика. автора Тейнсли Дэвид

Управление доступом к каталогам поддерева chroot Поддерево chroot реализует одностороннюю защиту — программы, выполняющиеся в рамках поддерева, не имеют доступа к ресурсам за его пределами. Поэтому вы можете ограничить доступ и в другом направлении. Для этого надо указать в


Запуск сервера BIND в рамках поддерева chroot

Из книги автора

Запуск сервера BIND в рамках поддерева chroot Ранее описывался процесс подготовки сервера к запуску в рамках поддерева chroot. Чтобы лучше понять изложенный выше материал, желательно рассмотреть запуск конкретного сервера в подобном режиме. В качестве примера выберем сервер


13.8.1. Настройка и запуск DNS-сервера в chroot-окружении

Из книги автора

13.8.1. Настройка и запуск DNS-сервера в chroot-окружении Из соображений безопасности рекомендуется запускать все сетевые сервисы в так называемом chroot-окружении (change root). Это файловая система, повторяющая структуру корневой файловой системы, но содержащая только те файлы,


Настройка пользовательской среды

Из книги автора

Настройка пользовательской среды На вкладке User Preferences диалогового окна Options можно настроить пользовательскую среду рисования по своему усмотрению (рис. 3.14). Рис. 3.14. Диалоговое окно настройки пользовательской среды• В области Windows Standard Behavior назначается соответствие


Тонирование среды

Из книги автора

Тонирование среды Тонирование среды производится в диалоговом окне Render Environment, вызываемом командой RENDERENVIRONMENT , – см. рис. 23.36. Команда загружается из падающего меню View ? Render ? Render Environment… или щелчком на пиктограмме Render Environment… на панели инструментов Render. Рис. 23.36.


Тонирование среды

Из книги автора

Тонирование среды Тонирование среды производится в диалоговом окне Render Environment, вызываемом командой RENDEREN-VIRONMENT, – рис. 21.16. Команда загружается из падающего меню View ? Render ? Render Environment… или щелчком на пиктограмме Render Environment… на панели инструментов Render.Тонирование среды


8.6. Изменение корневого каталога: chroot()

Из книги автора

8.6. Изменение корневого каталога: chroot() Текущий рабочий каталог, установленный с помощью chdir() (см. раздел 8.4.1 «Изменение каталога — chdir() и fchdir()»), является атрибутом процесса, таким же, как набор открытых файлов. Он также наследуется новыми процессами.Менее известным


14.3. Переменные среды

Из книги автора

14.3. Переменные среды Переменные среды доступны для всех пользовательских процессов (часто их называют дочерними процессами?. Пользователь регистрируется в процессе, который именуется родительским. Другие процессы, вызываемые из интерпретатора shell, называются