Вопросы заключается в следующем.
1) Для того чтобы сделать фаил девайса в /chroot/httpd/dev
я использовал команду mknod, а чтобы создать фаил meminfo
в /chroot/proc надо использовать какую комманду или можно просто его скопировать из /proc в /chroot/httpd/proc
2)chroot-я Apache в Linux надо создать несколько устройств в /chroot/httpd/dev
ну я посмотрел ls -a | grep urandom в /dev, потом запиомнив
параметры сделал
#mknod /chroot/httpd/dev/urandom c параметр параметр
Потом проверил чтобы все права и пользователи совпадали с /dev/urandom
Затем как в статье step-by-step Security Apache скопировал passwd и group
из /etc в /chroot/httpd/etc (т.к если сделать strace ./httpd то показывается что httpd обращается к этим файлам и другие требуемые файлы в нужные места)
Потом вытер из passwd и group все учётные записи кроме apache и nobody
(как указано в статье)
но при команде
#chroot /chroot/httpd /usr/local/apache/bin/httpd
Никаких ошибок не выводится на консоль, но и сервис не запускается
а в логе пишется что мол неудаётся открыть /dev/urandom
Что не так ведь все параметры у /dev/urandom и /chroot/httpd/dev/urandom
совпадают. И если просто сделать /chroot/httpd/usr/local/apache/bin/httpd
всё запускается.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
31-Июл-03, 19:04 (MSK)
