guten Abend CK,

bitte erkundige dich doch etwas, bevor du schreibst. Nur,
weil du es nicht kennst, heisst das nicht, dass es das nicht
gibt.

Ich dachte eigentlich, ich hätte mich "erkundigt" und genau die manpages aufgerufen, die du weiter unten nennst. Daher habe ich vorsichtshalber nachgefragt (weil ich nicht sicher war, ob Aquariophile dieselben manpages nachgelesen hat):

das heißt, es gibt ein Verzeichnis "/home/hacker", das root
gehört und worauf auch nur root Zugriff hat?

'chroot' heisst, dass der Benutzer in dem Verzeichnis
eingsperrt ist. Fuer ihn sieht '/home/hacker' wie '/' aus.

kein Widerspruch. Ich habe so eine Konstruktion hier schließlich auch. Nur "gehört" dieses Verzeichnis auf meinem Rechner trotzdem root, und als user hab ich lediglich lesenden Zugriff.

Ein "persönliches /" gibt es nicht.
Nachlesen, bitte. 'man 8 chroot', 'man 2 chroot'.

hm. Du denkst hier aus der Perspektive des "users", und da stimmts, was du sagst. Ich habe aus der Perspektive des "Rechners" gedacht, und da bleibts halt dabei, daß es nur _ein_ "echtes /" gibt. Was der user als "/" unter diesen Bedingungen sieht, ist halt nicht das, was der Rechner als sein "/" behandelt.

[... Apache-Absicherung ueber chroot ...]
Das ist keine einfache Sache.

hab ich auch nicht behauptet.

Letztenendes laeuft es darauf hinaus, dass man sich selber einen | | Wrapper schreiben muss, der die chroot-Umgebung aufbaut -- so
aehnlich, wie du es schon beschrieben hattest

dann sind wir doch gar nicht so weit auseinander ;-)

Ich persoenlich wuerde davon abraten und das Rechte-System
ausfeilen und entweder Apache2 einsetzen oder SuExec benutzen.

und auch das ist nur eine ausführlichere und etwas ausgefeiltere Aussage als meine. In der "Substanz" haben wir uns nicht widersprochen.

Grüße aus Berlin

Christoph S.