English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Lỗi khi chroot apache  XML
  [Question]   Lỗi khi chroot apache 11/11/2011 08:19:40 (+0700) | #1 | 249761
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
Em đang tiến hành chroot apache, sau khi thực hiện các thao tác cần thiết em tiến hành thực hiện.
Code:
chroot /chroot/apache /usr/local/apache/bin/httpd


Nhận được thông báo:
Code:
Segmentation fault


Em tiến hành thực hiện lệnh sau để debug:
Code:
strace /chroot/apache/ /usr/local/apache/bin/httpd


Thì nhận thông báo sau:

Code:
execve("/chroot/apache/", ["/chroot/apache/", "/usr/local/apache/bin/httpd"], [/* 22 vars */]) = -1 EACCES (Permission denied)
dup(2)                                  = 3
fcntl64(3, F_GETFL)                     = 0x8002 (flags O_RDWR|O_LARGEFILE)
fstat64(3, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb78cf000
_llseek(3, 0, 0xbff7b2a4, SEEK_CUR)     = -1 ESPIPE (Illegal seek)
write(3, "strace: exec: Permission denied\n", 32strace: exec: Permission denied
) = 32
close(3)                                = 0
munmap(0xb78cf000, 4096)                = 0
exit_group(1)                           = ?
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   Lỗi khi chroot apache 11/11/2011 10:51:43 (+0700) | #2 | 249774
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Nên đọc và hiểu tiếng Anh để hiểu được phần lỗi nó nói cái gì. Nếu không thì chẳng lẽ 1000 cái lỗi mình gặp phải đều phải thảy lên cho người khác giúp?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Lỗi khi chroot apache 15/11/2011 14:45:50 (+0700) | #3 | 249962
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]
--->cháu tìm kiếm hết khả năng mình ồi tuy nhiên vẫn không có kết quả gì.
Đây là quá trình cháu làm.

-Tạo thư mục chroot
Code:
# mkdir /chroot


Sau đó:

Code:
# mkdir -p /chroot/apache/usr/local
# mv /usr/local/apache /chroot/apache/usr/local
# ln -s /chroot/apache/usr/local/apache /usr/local/apache
# mkdir -p /chroot/apache/var
# mv /var/www /chroot/apache/var/
# ln -s /chroot/apache/var/www /var/www


Sau đó cháu xác định các thư viện cần thiết cho apache
Code:
# ldd /chroot/apache/usr/local/apache/bin/httpd
        libm.so.6 => /lib/tls/libm.so.6 (0x005e7000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00623000)
        libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x00902000)
        libexpat.so.0 => /usr/lib/libexpat.so.0 (0x00930000)
        libdl.so.2 => /lib/libdl.so.2 (0x0060b000)
        libc.so.6 => /lib/tls/libc.so.6 (0x004ac000)
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x00494000)


Tiến hành

Code:
# mkdir /chroot/apache/lib
# cp /lib/tls/libm.so.6 /chroot/apache/lib
# cp /lib/libcrypt.so.1 /chroot/apache/lib
# cp /usr/lib/libgdbm.so.2 /chroot/apache/lib
# cp /usr/lib/libexpat.so.0 /chroot/apache/lib
# cp /lib/libdl.so.2 /chroot/apache/lib
# cp /lib/tls/libc.so.6 /chroot/apache/lib
# cp /lib/ld-linux.so.2 /chroot/apache/lib


Copy các file cần thiết
Code:
mkdir /chroot/apache/etc
# cp /etc/nsswitch.conf /chroot/apache/etc/
# cp /lib/libnss_files.so.2 /chroot/apache/lib
# echo "apachesmilie:500:500:Apache:/:/sbin/nologin" > /chroot/apache/etc/passwd
# echo "apachesmilie:500:" > /chroot/apache/etc/group

# cp /lib/libnss_dns.so.2 /chroot/apache/lib
# cp /etc/hosts /chroot/apache/etc
# cp /etc/resolv.conf /chroot/apache/etc


Cuối cùng:
Code:
# mkdir /chroot/apache/dev
# mknod -m 666 /chroot/apache/dev/null c 1 3
# mknod -m 666 /chroot/apache/dev/zero c 1 5
# mknod -m 644 /chroot/apache/dev/random c 1 8

# mkdir /chroot/apache/tmp
# chmod +t /chroot/apache/tmp
# chmod 777 /chroot/apache/tmp


Code:
chroot /chroot/apache /usr/local/apache/bin/httpd
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
  [Question]   Lỗi khi chroot apache 16/11/2011 04:58:01 (+0700) | #4 | 249983
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Cháu nên tham khảo tài liệu này để thấy mình làm sai và thừa những chỗ nào:

http://www.faqs.org/docs/securing/chap29sec254.html
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Lỗi khi chroot apache 17/11/2011 10:10:13 (+0700) | #5 | 250021
[Avatar]
 vitcon01
Member
[Minus]    0    [Plus]
Joined: 29/04/2009 11:28:21
Messages: 306
Offline
[Profile] [PM]

conmale wrote:
Cháu nên tham khảo tài liệu này để thấy mình làm sai và thừa những chỗ nào:

http://www.faqs.org/docs/securing/chap29sec254.html 

--->ok cảm ơn chú, cháu kết hợp tài liệu của chú và cháu, tiến hành làm lại từ đầu giờ thì đã được, hehe.
JK - JH
()()()
LTKT - LTT
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|