Apache chroot

Daca folosesti chroot nu poti accesa fisiere din afara.
Copiaza fisierele de configurare in /var/www.

Iti dau un exemplu :

cp /etc/resolv.conf /var/www/etc/resolv.conf
Daca vrei sa pornesti apache fara chroot:

#httpd -u
http://www.openbsd.org/faq/faq10.html#httpdchroot

am trecut si eu pe acolo....
la chestia cu copiatu m-am gandit si eu da nu-mi prea place :D
o sa vad ... daca nu gasesc vreo solutie mai "buna" la asta apelez

Salut !
Ca sa nu deschid un subiect nou cu acelasi nume, pun aici intrebarea mea:
Stie careva cum pot "izola" fiecare cont pe un server de webhosting ? De fapt, ce ma doare pe mine, e ca userul x sa nu aiba acces in directorul userului y. Sa restrictionez directoarele nu se poate pentru ca nobody (userul pe care ruleaza apache) trebuie sa aiba cel putin drept de citire (eventual si executie) pe toate directoarele si sa nu pun nici un fel de restrictie iar e nasol... cineva cu un script poate citi toate parolele pentru bazele de date (care sunt pastrate in fisiere gen config.php sau connect.php).
Deci, vreo idee careva ?

In cazul in care conteaza, serverul e CentOS, nu e BSD dar banuiesc ca solutia ar fi asemanatoare.

Cred ca cel mai "simplu" ar fi sa pornesti un nou daemon apache cu alt user pentru fiecare host virtual. Asta necesita o noua instalare apache pentru fiecare host.

Sau http://httpd.apache.org/docs/1.3/suexec.html
Sau http://www.suphp.org/Home.html

Mersi. Incerc in weekend cand e traficul mai slab :)

cu privire la intrebarea mea am gasit o sol ...poate nu-i asa practica da m-am gandit sa o postez.
am scris in C un server udp care ruleaza in afara chroot-ului si am pus in firewall sa nu aiba acces decat de pe localhost la el. in chroot mi-am facut un client udp in php si uite asa comunica intre ele.