CageFS yalnızca kullanıcıyı kapatmakla kalmaz; hangi dizinlerin görüneceği, hangi içeriklerin boş gösterileceği ve hangi pathlerin dışarıda tutulacağı da yönetilebilir. Bu özellikler doğru kullanıldığında uygulama uyumluluğu ile güvenlik dengelenir.
Özellikle özel panel, özel home yapısı veya ortak yazılım dizinleri olan hosting altyapılarında mount point tasarımı standart kurulumdan daha önemlidir.
- Blacklist dosyalarıyla belirli pathler CageFS dışında bırakılabilir.
- Boş dizin tekniği, pathin var görünmesini ama içeriğinin gizlenmesini sağlar.
- Mount değişiklikleri remount veya force-update gerektirebilir.
- /etc/cagefs/*.black.list: Hariç tutulacak dosya/dizin listeleri için kullanılır.
- /etc/cagefs/empty.dirs: Kullanıcıya boş gösterilecek dizinleri yönetir.
- cagefsctl --remount-all: Mount değişikliklerini aktif eder.
Özel dizin gizleme işlemlerinde önce tek test kullanıcısıyla kontrol yapın. Kullanıcı tarafında composer, node, php veya mail araçları bu pathlere bağlıysa görünmeyen bir dizin uygulama hatası olarak dönebilir.
- Yanlış blacklist canlı uygulamaların dosya erişimini bozabilir.
- Mount point değişikliği yapıldıktan sonra remount unutulursa test yanıltıcı olur.
- Tüm kullanıcıları etkileyen değişikliklerde bakım saati seçin.
Özellikle özel panel, özel home yapısı veya ortak yazılım dizinleri olan hosting altyapılarında mount point tasarımı standart kurulumdan daha önemlidir.
Operasyon Notu
- Blacklist dosyalarıyla belirli pathler CageFS dışında bırakılabilir.
- Boş dizin tekniği, pathin var görünmesini ama içeriğinin gizlenmesini sağlar.
- Mount değişiklikleri remount veya force-update gerektirebilir.
Vurgulanacak Ayarlar
- /etc/cagefs/*.black.list: Hariç tutulacak dosya/dizin listeleri için kullanılır.
- /etc/cagefs/empty.dirs: Kullanıcıya boş gösterilecek dizinleri yönetir.
- cagefsctl --remount-all: Mount değişikliklerini aktif eder.
Komut ve Kontrol
cagefsctl --force-update
cagefsctl --remount-allSaha Uygulaması
Özel dizin gizleme işlemlerinde önce tek test kullanıcısıyla kontrol yapın. Kullanıcı tarafında composer, node, php veya mail araçları bu pathlere bağlıysa görünmeyen bir dizin uygulama hatası olarak dönebilir.
Riskli Noktalar
- Yanlış blacklist canlı uygulamaların dosya erişimini bozabilir.
- Mount point değişikliği yapıldıktan sonra remount unutulursa test yanıltıcı olur.
- Tüm kullanıcıları etkileyen değişikliklerde bakım saati seçin.