12 3 / 3 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-01-15 10:12 |只看该作者 |倒序浏览

请问，我在服务器中安装了BIND9.5。。是编译方式按装的。。我现在要建立chroot环境。请问怎么建立？

我想chroot到/chroot/dnssrv 下

谢谢。急！

在网上一直没搜到做法。。。。。

文库|博客

kns1024wh

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2009-01-15 23:56 |只看该作者

回复 #1 itasen 的帖子

rhel 5.2 自带的就是chroot的bind

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

marsaber

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2009-01-16 17:24 |只看该作者

编辑/etc/sysconfig/named
默认是ROOTDIR=/var/named/chroot
可以修改为ROOTDIR=/chroot/dnssrv

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

marsaber

小富即安

论坛徽章:: 0

4楼 [报告]

发表于 2009-01-16 17:26 |只看该作者

不知道是否需要【SELinux的】：
chcon -R -t named_conf_t /chroot/dnssrv

为什么要更换目录？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bpxyz

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2009-01-16 21:02 |只看该作者

chroot，十有八九是为了安全噻～

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jerrywjl

大富大贵

论坛徽章:: 0

6楼 [报告]

发表于 2009-01-16 21:30 |只看该作者

用RPM不就行了，干嘛非要编译！？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Peifei

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2009-01-16 23:00 |只看该作者

原帖由 kns1024wh 于 2009-1-15 23:56 发表
rhel 5.2 自带的就是chroot的bind

刚开始我也是这样认为的，其实不是的。
当你用system-config-packages安装Bind的时候，不安装那个多余的包（也就是说只安装Bind）就可以，
就不会出现chroot()这么烦人的东东了，

其实这东东对学习DNS来说一点用都没有，，，

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

marsaber

小富即安

论坛徽章:: 0

8楼 [报告]

发表于 2009-01-17 10:03 |只看该作者

原帖由 Peifei 于 2009-1-16 23:00 发表

刚开始我也是这样认为的，其实不是的。
当你用system-config-packages安装Bind的时候，不安装那个多余的包（也就是说只安装Bind）就可以，
就不会出现chroot()这么烦人的东东了，
其实这东东对学 ...

一点用都没有？
那个是为了安全，免得一招错满盘输。
一个小小的漏洞就会因为管理员的小小的疏忽导致整台服务器root权限的丧失！