Guten Abend,
ich habe auf meinem vserver einen MySQL-Server aufgesetzt und in eine Chroot-Umgebung gesteckt (home/jail_mysql).
Das alles klappt problemlos.
Nun mache ich mir aber ein paar Gedanken;
Der Sicherheit wegen habe ich meine Partitionen folgendermaßen gemountet:
(Ein Auszug)
home (nosuid, nodev), tmp (nodev, nosuid, noexec), var (nodev), log (nodev, nosuid, noexec)
Wenn ich nun meinen mysql-jail auf /home setze, haben beispielsweise weder tmp noch log das "noexec" Flag.
Meine Frage an Euch:
Wie kann ich das elegant lösen?
Eine Idee wäre es für meinen Jail separate Paritionen anzulegen (jail_mysql_home, jail_mysql_tmp usw.)
Das ganze artet aber schnell aus, wenn ich beispielsweise noch weitere Sachen in einen neuen Jail stecke und hier erneut Partitionen anlege.
Vielen Dank im Voraus.
ich habe auf meinem vserver einen MySQL-Server aufgesetzt und in eine Chroot-Umgebung gesteckt (home/jail_mysql).
Das alles klappt problemlos.
Nun mache ich mir aber ein paar Gedanken;
Der Sicherheit wegen habe ich meine Partitionen folgendermaßen gemountet:
(Ein Auszug)
home (nosuid, nodev), tmp (nodev, nosuid, noexec), var (nodev), log (nodev, nosuid, noexec)
Wenn ich nun meinen mysql-jail auf /home setze, haben beispielsweise weder tmp noch log das "noexec" Flag.
Meine Frage an Euch:
Wie kann ich das elegant lösen?
Eine Idee wäre es für meinen Jail separate Paritionen anzulegen (jail_mysql_home, jail_mysql_tmp usw.)
Das ganze artet aber schnell aus, wenn ich beispielsweise noch weitere Sachen in einen neuen Jail stecke und hier erneut Partitionen anlege.
Vielen Dank im Voraus.
Aucun commentaire:
Enregistrer un commentaire