Bezpieczny chroot było: Bezpieczne prawa dostępu
Radoslaw Zielinski
radek w karnet.pl
Wto, 2 Lis 2004, 22:58:07 CET
Łukasz Marciniak <lukasz w ibi.pl> [02-11-2004 23:23]:
> Łukasz Maśko wrote:
>> Może lepiej zrobić sobie konta shell-owe w chroocie? Nie podam ci linka bo
>> nie znam, ale to byłoby chyba najlepsze.
> To jak w bezpieczny sposób dać możliwość restartowania usług w chroocie?
> Czy sudo /etc/init.d/httpd,/etc/init.d/mysql jest dobrym pomysłem, czy
> można jakoś lepiej (bezpieczniej)?
Pozwolić (odpowiednim rozmiarem quoty i dostatecznie dużymi limitami)
na odpalanie usług na nieuprzywilejowanych portach z własnych kont.
W przypadku Apacza, na porcie 80 odpalić mod_proxy w VirtualHost.
--
Radosław Zieliński <radek w karnet.pl>
[ GPG key: http://radek.karnet.pl/ ]
-------------- następna część ---------
Załącznik, który nie był tekstem został usunięty...
Name: nie znany
Type: application/pgp-signature
Size: 189 bytes
Desc: nie znany
Url : /mailman/pipermail/pld-users-pl/attachments/20041102/d65bbef6/attachment-0001.bin
Więcej informacji o liście dyskusyjnej pld-users-pl