是否有必要对 Cherokee Web 服务器进行 CHROOT(它以没有 shell 和受限权限的用户身份运行)。
我如何找到 Cherokee 的要求(将其放入 chroot jail 中),并且使用自己的 Cherokee 版本和(在某些情况下)PHP CGI 运行多个网站是否可行?
答案1
您无需严格遵守,即使处于 chroot 中,它也能正常运行。但是,这被认为是一种最佳实践。这是因为如果有人入侵您的网站并获得 shell 访问权限,他们只能访问使 Web 服务器运行所需的极少数库和程序。如果没有 chroot,他们就可以访问您的整个系统。
至于在它们自己的 chroot 中运行多个 cherokee 副本,我相信这将会失败,因为每个副本都将尝试监听端口 80 上的流量,并且会发现它们无法做到,因为第一个启动的 cherokee 副本已经在监听了。
然而,chrooting 是一个复杂的过程,如果您不熟悉编译自己的 cherokee 副本,我不建议您这样做。