Alaya是基于WebDAV支持一个原始的chrooting ">Web服务器。它可以提供HTTPS和HTTP服务,并且可以使用PAM,/etc/shadow,/etc/passwd进行验证,或使用自己的身份验证文件,允许“native”用户只能访问alaya的内容。这是为了WebDAV共享内容的一种简单方法,尽管它可以在一个配置文件中进行配置,但它只需要使用一个命令行来开关配置。
Alaya一直使用chroots,以确保恶意用户无法使用“...”URL访问非法文件,用户可能不小心遗留在chroot环境以外的文件。它有一个“ChHome”模式,chroots将从那里获取自己主目录用户和服务的内容。它支持CGI脚本的受信任路径和在chroot中只读共享以外的目录(允许访问共享内容ChHome模式时)。
Alaya是一个提供WebDAV支持的Web服务器,支持HTTPS和HTTP,支持通过 PAM、/etc/shadow、/etc/passwd进行认证,同时也可以使用自己定义的文件进行认证。
Alaya Webdav Server 0.0.3此版本进一步修正一些错误。现在可以在Mac OS X下编译运行。
什么是chrooting?
指令chroot 是 ”change root” 的缩写,为了是交换本身根(root)系统环境所设计。就是相对来说 / (根目录)由此改变。比如:一个文件的路径实际上是/home/wuming/hello.txt 在现有的系统中。我现在chroot /home/wuming目录后,那么这个文件在我chrooted 过的环境下的路径是 /hello.txt
Chroot 本身目的是为了建立一个难以渗透的(理论上)的”监狱式”的保护层。不允许chroot过的环境下访问任何以外文件数据。比如在chroot过的/home/wuming目录下,我将无法访问任何 /home/wuming 以外的文件。普通情况下是限制一个多用户系统中用户访问系统文件。Chroot也可以用来限制各种不同类型的后台程序,从而避免骇客入侵的机会。或者让入侵者获得根(root)权限更加困难。比如系统使用一个有漏洞的远程服务,如果被黑客入侵而得到shell,但是这个shell并不包含在本身系统中,从而阻止了黑客访问其他系统文件。虽然很多人声称能够突破chroot过的jail,但是多数时候是从一个shell中突破的。在我们所讨论的例子中不存在这样的问题,所以攻破daemon 环境是非常困难的。
下载地址:https://sites.google.com/site/columscode/files/alaya-0.0.3.tgz?attredirects=0