 
    |
ネットワーク No. 625 ルートディレクトリを変更してBINDを実行する 【解説】 chroot は、ファイルシステム内の特定のサブディレクトリを、仮想的なルートディレクトリ として見せかける機能です。他のファイルシステムから完全に隔離された特別なファイル システムでBINDを動作させることにより、万が一悪意のあるクラッカーに管理者権限を奪取 されたとしても、被害を chroot したファイルシステム内にとどめることができます。 このように chroot によって閉じられた仮想的なルートディレクトリは jail(牢屋)と呼ば れます。 【準備】 bind-chrootパッケージが必要です。 同パッケージおよび動作に必要な要求パッケージがインストールされていることを確認し てください。 【設定】 1. /etc/sysconfig/named ファイルに記述されているROOTDIRのコメント記号を削除し、 記述を有効にします。 [/etc/sysconfig/named] --------------------------------- ROOTDIR=/var/named/chroot --------------------------------- 2. すでにBINDサーバーが起動している場合は再起動します。 # /etc/init.d/named restart bind 関連文書
Last modified : Tue Nov 30 JST 2004 # 1
|
- ターボリナックスHDグループ
Copyright © Turbolinux, Inc..All Right Reserved.