与朋友共享虚拟服务器的最佳方式是什么?更确切地说,我有以下资产:
- 一个具有我自己的 root 访问权限的虚拟专用服务器(Debian Lenny),运行...
- SSH
- 阿帕奇2
- mysql
- 一些未使用的磁盘空间
- 有些朋友需要接待
问题
我现在想做以下事情:
- 每个朋友托管一个或多个域名
- 我的朋友应该有完全访问到他们的域,包括运行 PHP 脚本,例如
- 我的朋友不应该能够在其他目录中闲逛
- 我的服务器的安全不应该受到错误的 PHP 脚本的损害
澄清一下:我确实相信我的朋友认为他们并没有试图利用他们的访问权限做坏事。我只是不相信他们要运行的程序。
那么,对于建立这样的场景,您有什么建议呢?
部分解决方案
我已经制定了以下计划:
- 为我的好友添加
chrootSSH 用户 - 为每个用户添加 Apache vhosts(将目录指向主目录的子目录,即
/home/alice/example.com,/home/bob/example.net等。
但是我如何才能chroot为这些虚拟主机中运行的脚本强制执行类似环境?任何指示都将不胜感激。
答案1
你可以用你朋友的 uid (也就是用户)来执行 php 脚本,在 google 上搜索 suphp