반응형
1. Chroot 개념
데몬과 설치한 사람만이 실제 파일의 위치를 알게 하고 그 이외의 사람들은 파일의 경로를 모르게 하기 위해 사용하는 보안 방식이다.
chroot를 /dnsroot 경로에 구성을 해보도록 하겠습니다.
2. Chroot Configuration
#apt install bind9
#mkdir /dnsroot
#cd /dnsroot
#mkdir –p dev etc run/named usr/lib var/cache var/log usr/share
#cp –r /etc/bind ./etc/
#cp –r /var/cache/bind ./var/cache
#cp –r /usr/share/dns ./usr/share
#chmod 777 ./run/named –R
#chmod 777 ./var/cache/bind –R
#mknod /dnsroot/dev/null c 1 3
#mknod /dnsroot/dev/urandom c 1 9
#chmod 777 /dnsroot/dev/*
#cp /etc/localtime /dnsroot/etc
#vim /etc/fstab
#mount –a
#vim /etc/default/bind9
#systemctl restart bind9
3. Chroot 구성 확인
#pwdx `pgrep named`
반응형
