Apache用モジュールのmod_chrootに関して質問です。採用事例も少ないようですし、配布元では1年半以上開発がとまっているように見えます。何か問題でもあるのでしょうか？

Question

9

60pt

FreeBSDのportsは配布元の開発停止以降もメンテされているようなのですが。
問題点の有無、具体的な問題点(SuEXECと相性悪いとか)をご存知の方がいらっしゃいましたらお知らせ頂けないでしょうか。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

mystashes 2010/01/30 20:52:43

FreeBSDならmod_jailっていうのがあったんですね。
http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/mod_jail/
検討するならこっちの方が良いかもしらんですね。
mystashes 2010/02/05 00:01:53

IlO10l0Ilさん
解答欄へのコメント通り、mod_chrootのサポートが弱いという比較根拠をご提示頂きたかったです。
私見ですがmod_jailがmod_chrootと比較してサポートが優れているとは感じません。
ご回答を頂いたこと自体は大変嬉しく思いますが、内容が根拠に欠けるものでしたので、キャンセルとさせて頂きます。
コメント等で補足頂けるのであれば、ポイントお送り致します。

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

IlO10l0Il · Answer 1 · 2010-02-02T08:08:50+09:00

No.1

一番の問題点はサポートが弱いところだと思います。

mod_jailなど他に選択肢もありますから採用事例が少ないのでしょう。

有難う御座います。

何方からも反応が無かったので、やはり今ひとつイケてないのだろうと考えていたところでした。

ちょっと試用してみたのですが、親プロセスと子プロセスでそれぞれchrootされている挙動のように見えます。(mod_jailは1回しかchrootされない)

ちなみにサポートが弱くないApacheのchrootモジュールってご存知ですか？

採用事例が多いのはjailなり丸ごとchrootだったりするので、モジュール型のchroot自体がそれほど人気が無いんじゃないかと思っていたりもするもので。

2010/02/03 00:53:09

回答（1件）