web-dev-qa-db-ja.com

CHROOTEDチェロキーWebサーバー

Cherokee WebサーバーをCHROOTする必要がありますか(シェルがなく、特権が制限されているユーザーとして実行されます)。

チェロキーの要件を見つけるにはどうすればよいですか(chrootジェイルに入れるため)。複数のWebサイトをすべて独自のバージョンのチェロキーと(場合によっては)PHP CGI?

1
jSherz

厳密に義務付けられているわけではありません。chrootにいなくても機能します。ただし、これはベストプラクティスと見なされます。これは、誰かがWebサイトをハッキングしてシェルにアクセスした場合、Webサーバーを実行するために必要なごくわずかなライブラリとプログラムにしかアクセスできないためです。 chrootがなければ、システム全体にアクセスできたはずです。

自分のchrootでチェロキーのコピーをいくつか実行する限り、これは失敗すると思います。各コピーはポート80でトラフィックをリッスンしようとし、最初に起動されたチェロキーのコピーがすでにリッスンしているため、リッスンできないことがわかります。に。

ただし、chrootingは複雑なプロセスであるため、チェロキーの独自のコピーをコンパイルすることに抵抗がある場合は、これを行うことはお勧めしません。

2
Ryan Gooler