LiRul wrote:
On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote:
>
Es van az apache chrootodban /bin/sh ?
van, mert kell a httpsdctl-nek..
miert ?
Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a
sendmail_path-ban megadott programot. Ezert kell betenni egy shellt
chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened
irom, csak remeltem h van valami modszer ennek kikerulesere)
es tenyleg :)
es valoszinuleg nem az egyetlen ilyen fv() :)
hogyan kellene kikerulni ?
hat ugye nem azt a mail() fv-kell hasznalni, tovabbmegyek, nem kell
php-t hasznalni :)
dehat ezek a dolgok az adott feladattol fuggenek..
azert ha nagyon kell, egy RBAC rendszerrel viszonylag jol lehet ezeket a
dolgokat kordaban tartani szerintem..
Matyi Gabor-nak:
abszolut nem latom, h mitol lenne jobb a postfix-et berakni a chroot-ba
mi lesz, ha kell megegy chroot-olt webszerver ?? raksz oda is egy
postfixet ?
egyaltalan nem vagy elorebb, sot eroforrast meg helyet pazarolsz es
bonyolitod az eleted
nem ezen mulik a webszervered biztonsaga, sokkal inkabb a /bin/sh -n
szvsz
Udv: Misi
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
