| 测试chroot下的阿帕奇 #chroot /chroot /usr/local/apache/bin/apachectl start 现在再 #chroot /chroot /usr/local/apache/bin/apachectl stop 服务器就停下来了,如果不行的话,再次确认是否所有需要的库都拷到了/chroot/lib下了,如果仍然无帮助的话,或者可以以strace方式运行httpd,它的输出可能会有一些有价值的内容可以帮助确定是丢失了哪些库或者二进制文件。 然后我们可以做一些小工作了:默认情况下阿帕奇是以nobody用户及用户组运行的,不要更改它。 在passwdshadowgroup等文件中包含了大量系统信息,所以你可以替换掉它们。 建立一个用户名为httpd,UID为80 建立一个组名为httpd,GID为80 用下面的命令来将/chroot下的passwd,shadow,group替换掉 #echo "httpd:x:80:100:,,,:/home/httpd:/bin/false" > /chroot/etc/passwd #echo "httpd:*LK*:11010:0:99999:7:::" > /chroot/etc/shadow #echo "httpd:x:80:" > /chroot/etc/group |
正在阅读:用SSL构建一个安全的Apache之三用SSL构建一个安全的Apache之三
2004-02-14 09:34
出处:奥索网
责任编辑:zwg
键盘也能翻页,试试“← →”键
