Discussion :

[aternatik]

Bonjour,

Je cherches à mettre en place un chroot apache.

J'utilises apache (2.2.4) et suexec... Après installation du mod chroot apache (http://core.segfault.pl/~hobbit/mod_chroot/ ) j'ai un soucis avec l'exécutable suexec qui n'est pas trouvé (donc pas de php ni cgi...)

Il faut que je modifie le chemin vers suexec en prenant en compte le chroot mais je n'arrive pas à trouver comment faire.

Je me doute que cette technique du chroot a été utilisé par bon nombre d'entre vous et j'aurais voulu quelques retours d'expérience (install, configuration, etc..

Merci de vos lumières

[aternatik]

Bonjour

Je me doute que cette technique du chroot a été utilisé par bon nombre d'entre vous et j'aurais voulu quelques retours d'expérience (install, configuration, etc..

En fait, je me sens seul...
J'ai avancé malgré tout : le module mod-chroot fonctionne bien mais il n'aime pas suexec.

Il restait la solution de chrooter apache mais trop lourd à maintenir...

Ce que je cherches à obtenir :
Un utilisateur ne peut pas exécuter fopen('/etc/passwd') mais peut faire un fopen('/sonhome/sonfichier')


J'ai vu qu'on pouvait chrooter des utilisateurs dans leur dossier en modifiant leur bash de connexion... je gratte !

(PHP est en CGI, suexec est correctement configuré et es CGI fonctionne.)


++