Копирането на системни файлове
След като поставите в рамките на сървърни файлове поддърво Chroot, трябва да копирате поддървото директория в някои системни файлове. За работата на сървърите често изискват следните видове файлове.
• библиотеки. По време на работа, много сървъри ползват динамични библиотеки. Обикновено те се съхраняват в / ИЪ / или ЮЕсАр / ИЪ. Разберете какво библиотеката се нуждае от специален сървър, позволява ДЛД програма. Например, за да се определи какво библиотеката използва името на сървъра, изпълнете следната команда ДЛД / ЮЕсАр / sbin / име. библиотечни файлове трябва да се поставят в Chroot указателя поддърво.
• Програма за подкрепа. За да работите с някои сървъри нужда от допълнителен софтуер. Например, ако уеб-сървър поддържа CGI-скриптове, може да се нуждаят от Perl преводач (/ ЮЕсАр / хамбар / Perl) и файлове, за да се гарантира, че работата на преводача. Perl изпълним файл, и други файлове, трябва да бъдат копирани в подходящата директория поддърво Chroot. В допълнение, програмите, необходими за работата на сървъра, може на свой ред да използват библиотеката файлове. В някои случаи количеството данни, използвани в подкрепа на скриптови езици е много по-голям от обема на уеб-сървър.
• Файловете на устройства. Няколко сървъри директно има достъп до устройствата на файловете. Например, бекъп сървъра комуникира с лентово устройство, както и някои библиотеки и програми се нуждаят от специални файлове за устройства, като например / сътрудничество / нула и / сътрудничество / нула. Обикновено файловете за устройства се намират в директорията / Dev. Копирайте файловете от тази директория е безсмислена, но вместо това, е необходимо да ги пресъздадете в поддървото използване mknod. Съответният командата може да изглежда така: mknod / изберат / Chroot / сътрудничество / st0 от 9 до 0. файловете за устройства осигуряват достъп до ресурси на компютъра, така че да ги създаде в Chroot поддървото трябва да бъде само в случай, когато те са наистина необходими.
• Специален файлови системи. Понякога сървъри използват специфични файлови системи и инструменти за работа с такива файлови системи. Например, някои сървъри отнасят до / Proc. Тези директории не могат да бъдат копирани директно. Вместо това, вие трябва да създадете допълнителен запис във файла / и т.н. / fstab и монтиране на файловата система в рамките Chroot на поддърво. Оригинален / ргос файлова система не може да бъде отстранен, е необходимо да се дублира. Трябва да се помни, че наличието на достъп до сървъра за / Proc нападателя автоматично да предоставят допълнителни възможности за контрол над системата.
• бази данни с информация за потребителите. По време на работа, броя на сървърите се отнася до / и т.н. / ако съществува. / И т.н. / група. / И т.н. / сянка, и други файлове, които съдържат информация за потребителите. Сървъри, които използват Pluggable Authentication Module, RAM, необходими инфраструктура, по-специално, /etc/pam.conf файл. /etc/pam.d съдържание и / и т.н. / сигурност. както и библиотеки в файлове / ИЪ и / ИЪ / сигурност (в името на библиотеката файл съдържа знаци, Пам). С цел да се определи кои файлове трябва да бъдат копирани в поддървото на Chroot директория. е необходимо да се анализира съдържанието на пакета за RAM.
• Вход Files. Ако сървърът създава по време на лог файлове, трябва да се подготви каталози за поставянето им. Някои сървъри използват при създаване на файлове протокол демон syslogd. В този случай, трябва да копирате програмата в Chroot на поддърво. Много сървъри могат да бъдат конфигурирани така, че Сеченето се извършва без да се използват syslogd.
За сървъри, самостоятелно причинява Chroot () функция. обикновено трябва да копирате поддървото директории в много по-малки файлове, отколкото за сървъри, които да бъдат показвани с Chroot програма. Ако сървърът призовава Chroot (). преди да се обадите на тази функция, той обикновено се зарежда библиотеки, системни файлове, а останалите той се нуждае от данни.
Не е да се създаде система на риск за сигурността са поставени в Chroot поддървото директории само минимален набор от файлове. Копирайте файла трябва да бъде само в случай, ако знаете със сигурност, че този файл се използва в експлоатация сървър. Що се отнася до останалата част от файловете, да разберете, ако те са необходими, можете да стартирате сървъра за изпълнение (ако е предвиден сървъра в режим на отстраняване на грешки, е желателно да го включи). Ако сървърът не съдържа никакъв файл, той ще съобщи за това.
Споделяне на страницата