Matyi Gábor wrote:
2006. március 1. 22.14 dátummal Mihaly Zachar ezt írta:
Matyi Gabor-nak:
abszolut nem latom, h mitol lenne jobb a postfix-et berakni a chroot-ba
mi lesz, ha kell megegy chroot-olt webszerver ?? raksz oda is egy
postfixet ?
egyaltalan nem vagy elorebb, sot eroforrast meg helyet pazarolsz es
bonyolitod az eleted
nem ezen mulik a webszervered biztonsaga, sokkal inkabb a /bin/sh -n
rendben van, akkor legyepálom a /bin/sh -t is. Ja kell, az apachenak? Akkor
keresek oda valami mást...:)
rosszul fogalmaztam
a /bin/sh-t azert emlitettem, mert arrol volt szo, de csak egy peldanak
szantam..
Mondjuk visszatérve a téma elindításához: aszthiszem nem én vagyok az
egyetlen, aki chrootolt apache(php) alól szeretne levelezni.
nem bizony
hasznalj valami kis smtp-relay progit, es a kulso MTA-dat konfigold be
rendesen...
vagy ne hasznalj mail() fuggvenyt..
egyebkent az inditoscripted miutan elinditotta az apache-ot, kiveheti a
jail-bol az sh-t, ha meg tudod oldani, hogy nem fog masra kelleni
pl egy webhosting-os szerveren, ahol 400 ember php kodja fut, eleg
nehezen lehet megcsinalni..
viszont ha 1 alkalmazasod van, es neagyisten sajat a kod, arra nagyon
jol testre lehet szabni a kornyezetet, es ott tudsz figyelni arra, hogy
a legmegfelelobb modon oldd meg pl a mailkuldest.
ebben az esetben kiveheted az sh-t, bekapcsolhatod a safe_modot meg 1000
felekeppen jaccadozhatsz..
remelem lehet erteni kb mirol akartam irni..
Udv: Misi
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
