Wie realisiere ich eine Chroot()-Umgebung f�r Zope Prozesse?

In einer Multi-Userumgebung, wie sie unter Linux �blich ist, gibt es verschiedene Sicherheitsmechanismen, die verhindern, dass lokale Benutzer oder deren Prozesse auf systemkritische oder sensible Daten Zugriff erlangen k�nnen. In der Praxis ergibt sich gerade f�r Internet Provider oder Firmen das Problem, dass einzelne Benutzer direkten Shellzugang (z.B. per ssh) zu einem System haben m�ssen und somit die Gefahr besteht, dass sensible Daten gelesen werden k�nnen. �bertragen auf Zope besteht die L�sung darin, die Zope Prozesse des Zope Users in einen bestimmten Bereich des Systems einzusperren und somit den m�glichen Zugriffsbereich auf ein Minimum zu reduzieren. Eine solche Chroot()-Umgebung sperrt den kompletten Zope Server in einem bestimmten Bereich des Dateisystems ein und �ndert das Wurzelverzeichnis f�r diese Prozesse, so dass ein Verlassen dieses dedizierten Bereichs nicht mehr m�glich ist. Auch wenn Zope von Haus aus sicher sein sollte, so liegt der Vorteil einer Chroot()-Umgebung darin, dass ein erfolgreicher Einbruch �ber Zope nicht das gesamte System betrifft, sondern nur einen kleinen abgesperrten (Chroot)-Bereich.

Weitere externe Infos hierzu:

• www.weidner.ch/download.html (chrlogin.c: chroot login wrapper)
• www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html

  Anregungen zu dieser FAQ bitte an mschopen at dzug org