Chrooting apache/mysql/php 是保护包含敏感数据的 Web 服务器的标准做法吗(有必要吗)?
答案1
不,chrooting 不是 Apache 的标准做法。我也不认为这是必要的。但是,chuser 和 chgroup 是——您不应该以 root 身份运行 Apache。使用 BIND 时,这三项操作都很常见。您应该默认在所有守护进程和所有情况下以必要的最低权限运行。
在许多情况下,chrooting 也是毫无意义的,这一点也值得商榷。请查看滥用 chroot jail。
答案2
穷人的PHP环境chroot:http://www.smallbulb.net/2013/303-chroot-php