> Apache är (bör vara) "chrootad" till användaren apache. Dvs.
inte blanda inhop begreppen... Webservern skall köras som användaren apache eftersom säkerhetsluckor i webapplikationen då inte ska leda längre än att till att en angripare kommer åt de filer som apache-användaren kommer åt. Dock kan apache-användaren starta program så som vilken annan användare som helst, så om angriparen kommer igenom "första försvarslinjen", dvs själva webapplikationen så kan denna bla samla information om systemet och tom utnyttja säkerhetsluckor i systemet i övrigt, såsom konfigurationsmissar eller rent av en bug i ett systemprogram. För att minimera attackytan för den som redan hittan en väg in "bakom" webapplikationen kan man använda chroot som skapar en virtuell miljö inuti servern. Såsom namnet antyder flyttas rooten till en annan katalog där man preparerat en nedbantad och säkrare miljö att köra webservern i. -- ubuntu-se mailing list ubuntu-se@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-se