[问题]如何实现 chroot 后的 log

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
sense
帖子: 308
注册时间: 2007-02-14 13:54
送出感谢: 0
接收感谢: 0

[问题]如何实现 chroot 后的 log

#1

帖子 sense » 2007-03-12 15:19

我在设置服务器上 rssh 的 chroot,基本上用户已经可以在 chroot 后成功登录了,但是 chroot 之前可以在 /var/log/syslog 中写入的信息,chroot 后就看不到了。所以想在这里请教各位一些问题:
(1) 看到一些文章里说要使 chroot 后可以 syslog,就要使系统可以认 chrootdir/dev/log,这个 log 是不是可以象 chrootdir/dev/null 一样可以手工建立呢?应该怎样令系统能承认 chroot jail 中的 log?
(2) 如果服务器上有多个服务,如 named 和 ssh。这些服务都希望能用 chroot 的方法提高安全性。那它们的 chroot jail 是应该使用同样的路径还是各自使用各自的好?我以前是认为各自建各自的 chroot jail 比较安全的,但现在发现了 syslog 的问题,syslog 可以对应多个 chroot 吗?
回复

回到 “服务器基础应用”