Guten Abend zusammen,
ich setze meinen Vserver neu auf und würde gerne den Apache in eine Chroot stecken.
Als "Hilfswerkzeug" habe ich Jailkit gefunden.
Das klappt auch alles soweit wunderbar, jedoch bin ich noch nicht ganz zufrieden mit der Lösung.
Im Chroot ist nämlich noch eine Shell vorhanden (/home/jail/bin/sh).
Der Start erfolgt mit
jk_chrootlaunch -j /home/jail-x /home/jail/usr/sbin/apachectl -- startNun steht im Handbuch folgendes:
ZitatThere are some smarter ways to do this. You can remove the /bin/sh and /bin/kill executables from the jail if you edit the apachectl script, and add jk_chrootlaunch to the script itself..
Das sieht mir nach einer vernünftigeren Lösung aus.
Aber was ist hier konkret gemeint?
Die Dateien entfernen ist natürlich kein Problem.
Den obigen Befehl mit jk_chrootlaunch in die apachectl zu schreiben sollte auch kein Problem darstellen.
Aber: Das ist doch das gleiche dann wie wenn ich den Befehl manuell in der Konole ausführen würde - und dies klappt nicht wenn ich /home/jail/bin/sh entferne.
Irgendwo habe ich mit Sicherheit was vergessen.
Hat jemand von Euch einen Tipp oder eine Idee?
Danke
