Полномочия могут помочь здесь.
Выполненный lighttpd
как ограниченный пользователь. Я полагаю, что можно указать пользователя и группу это lighttpd
понижает себя до в lighttpd.conf
.
Затем удостоверьтесь, что Ваши исполняемые файлы, достижимые lighttpd, но принадлежавшие корню, chmod
редактор к 700
. Это позволяет только корню, владелец файла выполнить их. Тщательная установка этого для каталогов, принадлежавших корню, потому что выполняют разрешение на каталогах, необходима для доступа к его содержанию.
Если Вы надеетесь удостоверяться lighttpd
никоим образом не может получить доступ к файлам кроме того, что Вы авторизовываете, изучаете lighttpd
chroot
опции. Это заставляет определенный каталог быть похожим /
, каталог верхнего уровня, к lighttpd
, предотвращение его от когда-либо получения доступа к чему-либо "выше" той точки.
Это может быть включено при использовании интерпретаторов сценария, таких как php или жемчуг, как lighttpd
потребности смочь получить доступ к ним, таким образом, необходимо поместить копию их и их зависимостей (включая файлы конфигурации) в "chroot тюрьма", как это называют. Это не проблема просто копирования исполняемого файла, необходимо скопировать все библиотеки (это может быть различено с ldd {executable-name}
.) и другие зависимости и затем Вы ответственны за то, что вручную обновили его, когда Ваш php или жемчуг обновляются.
Существует открытый отчет об ошибках.
Обходное решение должно добавить строку к cmake
управляйте в своем PKGBUILD:
-DAutomoc4_DIR=/usr/lib/automoc4
Существует также поток форума с более общим решением; добавление строки в файл оболочки:
export Automoc4_DIR=/usr/lib/automoc4