Назад | Перейти на главную страницу

CHROOTED веб-сервер Cherokee

Необходимо ли CHROOT веб-сервера Cherokee (он работает как пользователь без оболочки и с ограниченными привилегиями).

Как мне найти требования Cherokee (для помещения его в chroot jail) и практично ли запускать несколько веб-сайтов с их собственной версией Cherokee и (в некоторых случаях) PHP CGI?

Это не обязательно, он будет работать без chroot. Однако это считается лучшей практикой. Это потому, что если кто-то взломает ваш веб-сайт и получит доступ к оболочке, он получит доступ только к очень немногим библиотекам и программам, необходимым для запуска веб-сервера. Без chroot они получили бы доступ ко всей вашей системе.

Что касается запуска нескольких копий Cherokee в их собственных chroot-файлах, я считаю, что это не удастся, поскольку каждая копия будет пытаться прослушивать трафик на порту 80 и обнаружит, что они не могут, поскольку первая запущенная копия Cherokee уже прослушивает в.

Однако создание рутинга - сложный процесс, и я бы не рекомендовал его делать, если вам неудобно собирать собственную копию чероки.