Chroot
使用 yum 在通用 CentOS 網路伺服器上更新(和配置)chroot?
我目前在一個沒有 chroot 的共享虛擬主機 VPS 環境中提供虛擬主機。這顯然是一個很大的安全問題,儘管我已經確保只有文件的所有者才能編輯他們自己的東西。
我感到不安和必要的專業精神,我想把這件事做對。與其簡單地將文件複製到 chroot 環境中,我想我想從頭開始重新建構一個新的 VPS 以擺脫舊的垃圾,確保我正確配置了 chroot,等等……
我想知道是否可以配置 yum 來更新伺服器上每個 chroot 監獄中的所有內容。Chroot 監獄(和配置它們)可能是我在操作 Web 伺服器方面最不了解的事情之一。
我最初的想法是做這樣的事情:在根伺服器上執行一個 MySQL 實例來處理所有數據庫。Postfix 等……顯然也會在 root 環境中執行。然後,甚至不要在根伺服器上執行 apache,而是在每個使用者的每個 chroot 監獄中都有單獨的實例。監獄也會有單獨的 rssh 實例(提供 sftp/scp 訪問),但沒有別的。
這聽起來合理嗎?在我推進這項研究和建設時,你們有什麼建議嗎?
第一步是在 chroot 中生成一個 rpmdb,方法是在其中創建
/var/lib/rpm並使用rpm --root /path/to/chroot --initdb. 之後,您需要使用 rpm 在其中安裝 $distro-release 軟體包,以便 yum 獲得有關它需要訪問其儲存庫的發行版的資訊。完成後,您可以使用yum --installroot=/path/to/chroot它以使其在該 chroot 中執行。