Cómo ampliar un entorno chrooted con comandos adicionales

Created:

2016-11-16 13:25:14 UTC

Modified:

2017-05-11 13:41:08 UTC

0

Was this article helpful?


Have more questions?

Enviar una solicitud

Cómo ampliar un entorno chrooted con comandos adicionales

Resolución

Por defecto, el shell chrooted únicamente ofrece funcionalidad limitada, sólo permitiendo el uso de comandos muy simples como cp , mv y mkdir , entre otros. La funcionalidad tar no está incluida en el shell chrooted, así como determinadas utilidades de sistema.

Encontrará el conjunto específico de utilidades disponibles en el entorno chrooted de forma predeterminada en la jerarquía de directorios ${HTTPD_VHOSTS_D}/chroot . Tenga en cuenta que HTTPD_VHOSTS_D se define en /etc/psa/psa.conf o en /var/www/vhosts en distribuciones Linux basadas en RedHat.

Si desea añadir otros archivos al esqueleto del entorno chrooted (que se copia a los dominios nuevos que se añaden al servidor), péguelos a la subcarpeta apropiada en el directorio ${HTTPD_VHOSTS_D}/chroot . No olvide copiar también todas las dependencias, como por ejemplo las librerías compartidas vinculadas a los ejecutables.Una vez modificado el esqueleto, puede que desee aplicar los cambios a los entornos chrooted de los demás dominios existentes. Para ello, ejecute los siguientes comandos:

    # /usr/local/psa/admin/sbin/chrootmng --remove --source=/var/www/vhosts/chroot --target=${HTTPD_VHOSTS_D}/<domain name>
# /usr/local/psa/admin/sbin/chrootmng --create --source=/var/www/vhosts/chroot --target=${HTTPD_VHOSTS_D}/<domain name>

En Plesk 8.x y 9.x es posible utilizar --target=all para cubrir todos los dominios alojados a la vez.

El script recreate_chroot_env del archivo comprimido adjunto a este artículo automatiza este proceso. Este obtiene los nombres de los archivos y directorios a añadir al esqueleto del entorno chrooted como los parámetros:

    #./recreate_chroot_env /usr/bin/php /usr/share/zoneinfo

En el ejemplo anterior, el directorio /usr/share/zoneinfo se añade junto con el intérprete de PHP, puesto que este directorio es imprescindible para ejecutar correctamente archivos .php . Sin este, "php -i" devolvería el mensaje " glibc detected ."

Attachments:

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.