Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

chroot apache

https://www.debian.pl/viewtopic.php?t=16460

Strona 1 z 1

chroot apache

: 28 listopada 2009, 19:29
autor: problem_o_0
Witam,

Zainstalowałem apache po czym chciałem zamknąć go w chroot, przeniosłem biblioteki, utworzyłem użytkownika i grupę i po odpaleniu:

Kod: Zaznacz cały

nafin:/# /usr/sbin/chroot /chroot/apache2 /usr/sbin/apache2
dostaje coś takiego:

Kod: Zaznacz cały

apache2: bad user name www-data
i nie wiem co dalej mam zrobić, pliki passwd i groups tez przeniosłem, konfiguracja apache jest standardowa, bez chroota działa.
Jeszcze coś muszę przenieść do katalogu chroot?

: 30 listopada 2009, 13:15
autor: sethiel
Ja mam taki plik:

Kod: Zaznacz cały

cat /etc/apache2/envars
# envvars - default environment variables for apache2ctl

# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
export APACHE_PID_FILE=/var/run/apache2.pid
Nie zmieniłeś może id dla www-data, albo nie usuwałeś użytkownika www-data i zakładałeś ponownie, mógł się wtedy id zmienić, czy masz coś podobnego do:

Kod: Zaznacz cały

ls -l /katalog_ze_stronami_www/  | grep cacti
drwxr-xr-x 12 www-data www-data     4096 wrz  4 13:14 cacti

Kod: Zaznacz cały

cat /etc/passwd | grep "www-data"
www-data:x:33:33:www-data:/var/www:/bin/sh
(oczywiście jakaś Twoja strona a nie cacti)

: 01 grudnia 2009, 13:44
autor: problem_o_0
Chroota zrobiłem przez mod_chroot, od razu ruszył. I tu mam pytanie, czy zrobienie chroota poprzez mod_chroot jest mniej bezpieczne od "zwykłego" chroota?

I drugie pytanie. Zainstalowalem php5 i mysql-a i niby działa ale nie do końca, proste skrypty w php działają, a np phpmyadmin w ogole sie nie uruchamia (biala strona), phpBB3 instaluje się ale po usunięciu katalogu install wyskakują błędy.
Jak uruchomie apache bez mod_chroota to wszystko dobrze działa.
Jaka może być tego przyczyna? w error.log nic nie ma. Moze trzeba skopiowac jakieś pliki/katalogi do środowiska chroot, tylko jakie?

Co do drugiego pytania to juz znalazłem metoda prób i błędów. Przekopiownianie katalogu /usr/share/zoneinfo do katalogu z chrootem pomogło.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl