Il giorno 16/giu/2013 15:31, "Pol Hallen" <debitvaio@fuckaround.org> ha scritto:
>
> Buona domenica a tutti :-)
>
> seguendo questa guida
> http://guide.debianizzati.org/index.php/Configurare_Apache_in_un_ambiente_Chroot
>
> ho configurato apache in chroot.
>
> La domanda č: se qualcuno dovesse bucarlo ottiene i permessi www-data
>
> quindi se mi loggo e faccio su www-data posso vedere la root del sistema
> e tutti i file di configurazione, anche se di fatto con www-data non
> potrei fare nulla (mi auguro)...
No! Se apache è in chroot vedi solo la root fittizia in cui si trova apache, non la root della macchina reale.
> non mi sembra proprio una soluzione sicura...
>
> cosa potrei adottare in alternativa?
--
Gollum1
tessssoro, dov'è il mio tessssoro...