Trong đó / (root của filesystem) chứa các thư mục khác và trong các thư mục này chứa các loại software, công cụ, thông tin, cấu hình. cho cả một *nix system Hacking Security Sites part 17 | - cấu trúc filesystem của nix nói chung có những điểm tương đồng và dị biệt nhưng ở đây chỉ đề cập đến những điểm khái quát mà thôi root của filesystem là điểm khởi đầu của một cấu trúc cây tree hierachy Code --bin --boot --dev --etc --lib --mnt --opt --sbin --tmp --usr --var . trong đó root của filesystem chứa các thư mục khác và trong các thư mục này chứa các loại software công cụ thông tin cấu hình. cho cả một nix system. - nếu một user có quyền truy cập đến root của filesystem thì user ấy có cơ hội truy dụng các thông tin và công cụ trong những thư mục thuộc . Để giảm thiểu và quản lý quyền truy cập của một user như Apache ở trên là điều rất khó kiện toàn cho nên chroot là phương tiện để ép người dùng chỉ được quyền truy cập và hoạt động trong một vùng nhất định nào đó loại bỏ các trường hợp thiếu sót trong cơ chế quản lý quyền truy dụng. - sau khi áp đặt chroot cho user Apache thay vì hắn có thể thấy và truy cập vào các thư mục thuộc loại cấm kị hắn chỉ có thể làm việc trong khuôn khổ Code apache-root --httpd --dev --etc --var --run --usr --l --libexec --local --apache I I I --bin 1 I I Hogs I I --conf --www như quá trình xác định trong phần bài viết trên. User Apache không có cơ hội truy cập vào các thư mục quan trọng như etc bin sbin. sau khi đã được chroot . User Apache chỉ có thể xử dụng những thông tin nào cần thiết và vừa đủ để web server này hoạt động mà thôi. Thủ thuật chroot đôi khi còn được gọi là jail cầm tù theo đúng tinh thần chroot. Mọi góp ý xin gởi lên Diễn Đàn Tin Học - VNInformatics. Hẹn gặp lại các bạn 1. Phiên bản mới nhất được tính vào thời điểm bài viết được đăng. Kiện Toàn Bảo Mật Cho Apache - Phần 2 Chỉnh lý Apache Bước đầu tiên là tháo bỏ hồ sơ chroot httpd usr local apache conf và tạo một hồ sơ mới thay thế vào với nội dung tương tự như sau Code Basic settings ServerType standalone ServerRoot usr local apache PidFile usr local apache logs ScoreBoardFile usr local apache logs ResourceConfig dev .