bind的chroot使用
来源:互联网 发布:淘宝完整类目数据 编辑:程序博客网 时间:2024/06/05 16:43
bind是linux的DNS服务器程序.bind-chroot是bind的一个功能,使bind可以在一个
chroot 的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是
系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以
访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.
chroot监牢技术:chroot可以改变程序运行时所参考的根目录(/)位置,即将某个特定的子目录作为程序的虚拟根目录,并且对程序运行时可以使用的系统资源,用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录下具有权限,一旦跳出该目录就无任何权限。例如在RHEL5中,/var/name/chroot实际上是根目录(/)的虚拟目录,所以虚拟目录中的/etc目录实际上是/var/named/chroot/etc目录,而/var/named目录实际上是/var/named/chroot/var/named目录。chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务器的安全。
- bind的chroot使用
- DNS BIND之bind-chroot
- Chroot-BIND HOWTO
- 在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
- 使用chroot
- chroot()使用
- 使用chroot,做最后的编译
- [转]chroot的使用
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- 使用Chroot解决PHP的运行安全问题
- boost::bind的使用
- boost bind的使用
- boost bind的使用
- Boost.bind 的使用
- boost::bind的使用
- GetTickCount函数计时置0的解决办法
- ASP.NET验证控件详解
- 开发人员的人品问题 收藏
- sizeof和strlen
- TI DVSDK on OMAP3530 use Devkit8000 (1)
- bind的chroot使用
- 可重入的概念
- Radiobuttonlist字体无法改变的原因分析
- ReaderWriterLock
- 想在函数中传递CString 类型的数组,后来采用CStringArray类来传递
- C#中接口与类的区别(转摘
- 为什么我们会内需不足?
- 关于#if _MSC_VER > 1000 #pragma once #endif
- string和numeric之间的互相转换