Warum "chroot"?

R

ralphw

New Member
Hallo,

ich bin Anfänger und möchte was über Serveradministration lernen.

Zu meiner Frage:

Welchen Vorteil bringt der chroot-Mechanismus?

Mir ist klar, daß man sich dann nicht als root anmelden kann, sondern nur als user mit "su" root werden, oder nicht?

Wäre nett, wenn mich jemand aufklären könnte.

Schon mal Danke im Voraus.

Gruß

ralphw
 
Waru "chroot"?

ralphw said:
Hallo,

ich bin Anfänger und möchte was über Serveradministration lernen.

Zu meiner Frage:

Welchen Vorteil bringt der chroot-Mechanismus?

Mir ist klar, daß man sich dann nicht als root anmelden kann, sondern nur als user mit "su" root werden, oder nicht?

Wäre nett, wenn mich jemand aufklären könnte.

Schon mal Danke im Voraus.

Gruß

ralphw
Click to expand...

Erstmal "Danke".
Werd mich auf die Socken machen.

ralphw
 
ralphw said:
Mir ist klar, daß man sich dann nicht als root anmelden kann, sondern nur als user mit "su" root werden, oder nicht?
Click to expand...

Ähm, nee. Wahrscheinlich hast du es selbst schon bemerkt, aber falls jemand auf das Topic stößt, sollte man es klarstellen:
chroot ist sinnvoll, um einem Benutzer einen Ordner zu geben, der als root-Verzeichnis des Benutzers erscheint. D.h. root steht für das "/" im Verzeichnisbaum und nicht für den Administrations-Benutzer root.

Übrigens: Normal musst du dich nicht selbst komplett zu zitieren :-)


Dennis
 
Warum"chroot"?

traced said:
chroot ? Wikipedia, die freie Enzyklopädie

Hier ist finde ich alles schön erklärt.

Wenn noch Fragen auftauchen, einfach her damit!

viele Grüße
Basti
Click to expand...

Wenn ich den Artikel richtig verstanden habe, dann wird "chroot" unter Linux nicht als Sicherheitsfeature angesehen und wie man aus einer solchen Umgebung ausbricht, ist in den man-pages komplett dokumentiert.

Dann sehe ich wenig Sinn darin,diesen Mechanismus zu benutzen, zumal er die Administration umständlicher macht.

Oder liege ich falsch?
Ist es da nicht sinnvoller, alle Zugänge per SSL zu verschlüsseln?

@traced: Ja, hab ich zwischenzeitlich gemerkt. Trotzdem vielen Dank

Gruß

rawe
 
Last edited by a moderator:
ralphw said:
Wenn ich den Artikel richtig verstanden habe, dann wird "chroot" unter Linux nicht als Sicherheitsfeature angesehen und wie man aus einer solchen Umgebung ausbricht, ist in den man-pages komplett dokumentiert.
Click to expand...
In der man-Page steht allerdings auch, dass man zum Ausbrechen root-Privilegien braucht. Daher schreibt man das Programm, das in der chroot-Umgebung laufen soll so, dass es seine Root-Privilegien aufgibt.

ralphw said:
Ist es da nicht sinnvoller, alle Zugänge per SSL zu verschlüsseln?
Click to expand...
Dieser Ansatz hat mit chroot rein gar nichts zu tun und steht orthogonal dazu.

PS: Bitte lies mal Deine PN
 
wo wir doch bei der Frage sind chroot also libapache2-mod-chroot

ist jemand bekannt ob sich von der Konfig her ab apache2.2.9 da was ändert?

apache2.conf
Code: 
ChrootDir /var/www
DocumentRoot /

default
Code: 
DocumentRoot /var/www
wird da nun in
DocumentRoot /

oder man setzt einen symlink drauf wenn man eine größe vhosts hat. Leider funktioniert dieses so nicht mehr. In der error.log schreibt er mir zwar [notice] mod_chroot: changed root to /var/www. apache2 Startet auch, aber Seite ist nicht zu erreichen. er sollte dennoch html wieder geben.

Hat da jemand das gleiche Problem?

mfg
the_condor
 
You must log in or register to reply here.
Back
Top