Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache chrooten
Moin!
Ich möchte nen Apache chrooten... habe alles vorbereitet:
1/ apache-jail gemacht
2/ alle nötigen libs und dateinen in entsprechender struktur in das jail kopiert
Nun möchte ich den Apache chrooted starten, ich mache:
chroot /apache-jail /usr/local/apache/bin/httpd
chroot: cannot run command `/usr/local/apache/bin/httpd': Not a directory
Ich weiss nicht so recht was damit zu beginnen, da laut man chroot die syntax und die Semantik stimmen sollte!?
Kann mir da jemand weiterhelfen?
gruss
gEry
chrisi1698
20.08.05, 21:37
besorg dir lieber mod_chroot. ist einfacher, ich habs auch mit dem gemacht :)
http://core.segfault.pl/~hobbit/mod_chroot/
Hi!
danke, werd ich mir sicher anschauen! - jedoch will ich das noch versuchen ferig zu bringen :)
chrisi1698
20.08.05, 21:49
laeuft bei dir vielleicht selinux?
ja (uff habe wieder mal nicht daran gedacht, es zu sagen :ugly: ), aber es ist noch disabled, ich habe noch keine Policies gemacht etc... ich schätze das ändert was, wenn du so fragst!?
gruss
gEry
chrisi1698
21.08.05, 08:16
wenn es disabled ist, sollte es nichts machen, aber mir kam bei apache schon mal diese fehlermeldung, wie es auf targeted war. ist es wirklich disabled? hmm
/etc/selinux/config:
SELINUX=disabled
man muss rebooten, um die aenderungen zu uebernehmen. probiers dann nochmal mit dem apachen.
hi!
also dieses file so, wie du es sagst habe ich nicht -.-:
bash-2.05b# pwd
/etc/security/selinux/src/policy
bash-2.05b# ls
COPYING README attrib.te domains flask genfs_contexts macros net_contexts tunable.te users
Makefile assert.te constraints file_contexts fs_use initial_sid_contexts mls rbac types
Kann es sein, dass ich da noch mit make etwas machen muss? - ich habe atm nur die grund installlation gemacht, noch nichts konfiguriert, betreffens SELinux...
mein beweis:
emerge lo
!!! SELinux not loaded: SELinux is not enabled.
Calculating dependencies
emerge: there are no ebuilds to satisfy "lo".
:)
vllt hat aber mein chroot problem etwas mit dem selinux zu tun!?
gruss
gEry
chrisi1698
21.08.05, 10:43
hmm seltsam. ok dann weiss ich auch nicht... sorry.
installiert ist selinux bei mir auch.. nur eben disabled und ich hab kein problem mehr damit...
*kopfkratz*
laesst sich der apache ausserhalb des jails starten?
greez chris
hihi oje.... ja tut er sich... ist kein problem...
Roger Wilco
21.08.05, 12:49
Die Frage jetzt bitte nicht falsch verstehen ;), aber befindet sich das Executable von Apache tatsächlich unter /usr/local/apache/bin/httpd?
ja, ist ein apache-1.3.33
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.