        
     
           
|
chroot jail とは
 chroot は、ファイルシステム内の特定のサブディレクトリを、仮想的なルートディレクトリとして見せかける機能です。他のファイルシステムから完全に隔離された特別なファイルシステムで BIND を動作させることにより、万が一クラッカーに権限を奪取されたとしても被害を chroot したファイルシステム内にとどめることができます。このように chroot された仮想的なルートディレクトリは通称 jail と呼ばれます。jail とは牢屋の意味です。 /etc/sysconfig/named の編集 Turbolinux 10 Server では、/etc/sysconfig/named の以下の行のコメントを外すだけで chroot jail で named を起動することができます。
chroot されるデフォルトのディレクトリは、/var/named/chroot です。したがって、named デーモンからアクセス可能なファイルシステムは /var/named/chroot 以下のみとなり、本来の / ファイルシステムにアクセスすることはできません。chroot jail の環境で named を動作させた場合は、BIND の設定ファイルやゾーンファイルを、/var/named/chroot 以下にある etc や var ディレクトリに配置してください。 <<Turbolinux 10 Server チュートリアルに戻る |
- ターボリナックスHDグループ
Copyright © Turbolinux, Inc..All Right Reserved.