deb 有apache_mod_chroot mdk 有 相应的模块吗？

uiin

10.1o 好像没有啊

QuickTime

也许命名方法不太一样
或者光盘里面没有，cooker里面有

uiin

cook 里似乎也没有
其实我的要求 就是 apache 里 放上 php木马 以后看不到类似 /etc /var 里的东西 再好锁定他的目录
chroot 似乎 就是这个功能

QuickTime

这个不是很清楚。你可以去国外的专业mandrakelinux论坛的服务器版块问问

fundawang

这个功能似乎是目录权限设置得不对。Mandriva的apache不是以root身份运行的，而是以apache这个用户身份运行的。你只要设定apache这个用户不能访问/etc、/var就可以了，控制中心里面有详细的目录权限设置。

uiin

哇 终于等到大师了。 字符下面怎么设置呢？

主要问题是 我想给我的服务器开个账号给别人
但不希望他看到 /var/www /etc 里的东西 php的主页在里面 看到 config.php 就看到了 我 mysql的密码了 这样我的 主页 就不安全了

fundawang

虚拟主机方面我不太熟，你最好到服务器版再仔细问问原理。我的基本想法是，你可以为他重新建立一个mysql 账户，这样就互相没有关系了。而且，你可以在mysql权限中设置只允许特定账户在本地登录。

至于配置文件，我不太清楚Mandriva默认的设置是怎样的，建议你先做个实验。不过我可以肯定的是，如果你当初在安装的时候将系统的安全级别设置成了“高”甚至“苛刻”，默认情况就应该是很安全的了。

控制台中的设置，你可以安装drakxtools，选择Permission中的权限应该就行了。

uiin

谢谢
目前
我的做法是 把 /var/www 设成了 750  所有者是apache
新帐号就看不到了www里的内容了
但是能看到 存在这个目录。

我想装 drakxtools
[root@localhost root]# urpmi drakxtools
The following packages have to be removed for others to be upgraded:
drakconf-10.1-2mdk.i586 (due to conflicts with rpmdrake-2.11-1mdk.i586)
harddrake-10.1-27.5.101mdk.i586 (due to unsatisfied drakxtools-newt == 10.1-27.5.101mdk) (y/N)

这怎么办啊 这2个包似乎有用啊 不能remove 吧