Il giorno 16/giu/2013 15:31, "Pol Hallen" <debitv...@fuckaround.org> ha
scritto:
>
> Buona domenica a tutti :-)
>
> seguendo questa guida
>
http://guide.debianizzati.org/index.php/Configurare_Apache_in_un_ambiente_Chroot
>
> ho configurato apache in chroot.
>
> La domanda č: se qualcuno dovesse bucarlo ottiene i permessi www-data
>
> quindi se mi loggo e faccio su www-data posso vedere la root del sistema
> e tutti i file di configurazione, anche se di fatto con www-data non
> potrei fare nulla (mi auguro)...

No! Se apache è in chroot vedi solo la root fittizia in cui si trova
apache, non la root della macchina reale.

> non mi sembra proprio una soluzione sicura...
>
> cosa potrei adottare in alternativa?

-- 
Gollum1
tessssoro, dov'è il mio tessssoro...

Reply via email to