Свой chroot на каждый домен

Тема в разделе "Администрирование серверов", создана пользователем View, 24 ноя 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. View

    View Постоялец

    Регистр.:
    17 авг 2009
    Сообщения:
    107
    Симпатии:
    25
    Хочу организовать свой chroot на каждый домен, чтобы если залили шелл - то не смогли поиметь остальные сайты юзера.

    Как можно это организовать? Желательно что-нибудь попроще.
     
  2. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    А чего-нибудь для vhost'а по типу:
    php_admin_value open_basedir
    php_admin_value doc_root
    не достаточно будет?
    Chroot как бы не очень хорошо в плане производительности...
     
  3. andrei_k

    andrei_k

    Регистр.:
    17 янв 2010
    Сообщения:
    251
    Симпатии:
    52
    Попробуй Cloudlinux
    http://www.cloudlinux.com/index.php
    Система разработанна специфично для массового виртуального хостинга.

    На самом деле там два компонента:
    LVE -- лимиты на CPU и apache concurrent connections - предотвращает то что один клиент может завалить всех остальных клиентов, просто тем что использует кучу ресурсов. Эта система совершенно прозрачна. Ни каких изменений в апаче не нужно (там добавляется модуль который всё делает). Ограничения делаются в ядре (а модуль говорит как и что группировать). Плотность виртуального хостинга благадаря повышеной стабильности увеличивается.

    SecureLVE -- это "вторая часть". Она виртуализирует файловую ситему для повышения безопасности (security). Идея очень похожая на jailshell. Пара отличий:
    Работает с CGI, suPHP, mod_fcgid, cron jobs и shell access. Пользователь видет только свои файлы (ну и нужные бинарники/библиотеки/нужное из /etc, /var/lib)
    Виртуализированая /proc файловая система позволяет пользователю видеть только свои процессы.
    Опять же -- разработанна специально для массового виртуального хостинга.
     
Статус темы:
Закрыта.