Apache用モジュールのmod_chrootに関して質問です。採用事例も少ないようですし、配布元では1年半以上開発がとまっているように見えます。何か問題でもあるのでしょうか?

FreeBSDのportsは配布元の開発停止以降もメンテされているようなのですが。
問題点の有無、具体的な問題点(SuEXECと相性悪いとか)をご存知の方がいらっしゃいましたらお知らせ頂けないでしょうか。

回答の条件
  • 1人1回まで
  • 登録:2010/01/29 21:05:16
  • 終了:2010/02/04 23:56:34

回答(1件)

id:IlO10l0Il No.1

IlO10l0Il回答回数1757ベストアンサー獲得回数812010/02/02 08:08:50

一番の問題点はサポートが弱いところだと思います。

mod_jailなど他に選択肢もありますから採用事例が少ないのでしょう。

id:mystashes

有難う御座います。

何方からも反応が無かったので、やはり今ひとつイケてないのだろうと考えていたところでした。

ちょっと試用してみたのですが、親プロセスと子プロセスでそれぞれchrootされている挙動のように見えます。(mod_jailは1回しかchrootされない)

ちなみにサポートが弱くないApacheのchrootモジュールってご存知ですか?

採用事例が多いのはjailなり丸ごとchrootだったりするので、モジュール型のchroot自体がそれほど人気が無いんじゃないかと思っていたりもするもので。

2010/02/03 00:53:09
  • id:mystashes
    FreeBSDならmod_jailっていうのがあったんですね。
    http://www.freebsd.org/cgi/cvsweb.cgi/ports/www/mod_jail/
    検討するならこっちの方が良いかもしらんですね。
  • id:mystashes
    IlO10l0Ilさん
    解答欄へのコメント通り、mod_chrootのサポートが弱いという比較根拠をご提示頂きたかったです。
    私見ですがmod_jailがmod_chrootと比較してサポートが優れているとは感じません。
    ご回答を頂いたこと自体は大変嬉しく思いますが、内容が根拠に欠けるものでしたので、キャンセルとさせて頂きます。
    コメント等で補足頂けるのであれば、ポイントお送り致します。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません