我们正在尝试找到一种方法来在我们的服务器上托管不由我们管理的内容,并希望采取必要的安全预防措施。
截至目前,我们正在考虑创建一个名为“ apache3”的 chroot 用户并在某处为其提供一个文件夹/stuff/othergroup/。
完成这些之后,我们计划将所有 php 代码放在某个地方,并设置我们的主要 apache 服务器,以在具有以下文档根目录的 /stuff/othergroup/var/httpd/insecureapplication用户下运行单独的虚拟主机:apache3:not_us/stuff/othergroup/var/httpd/insecureapplication
这种设置能行得通吗?有没有更好的设置?像 hostgator 这样的 VPS 托管提供商如何为此类事情配置他们的设备?
答案1
设置新用户并确保为其设置了适当的权限,即,除了/stuff/othergroup/var/httpd/insecureapplication 应该没问题。不过,我不知道另一组到底会做什么样的手术。
通过适当的所有权和权限进行锁定并确保他们没有 sudo 访问权限应该足以确保他们不会干扰其他任何事情。