другая аутентификация для того же сайта с Apache2
Насколько я понимаю существует метод для того, чтобы убегать из chroot тюрьмы (...) затем, почему некоторые установки все еще преследуют его?
Можно сказать то же самое о паролях. Дело в том, что довольно часто обеспечение некоторых ресурсов означает помещать столько препятствий в способ злоумышленника вынудить его сдаться прежде, чем достигнуть цели. Вы не можете полагаться на отдельный метод защитить данный ресурс. Кроме того, chrooting дает Вам больше контроля приложением, которое Вы запускаете. Можно ограничить ресурсы файловой системы, к которым это приложение имеет доступ.
Да, это может работать. Мы сделали что-то как этот для доступа DAV с нормальными средствами управления доступом на/var/www/html и DAV, настроенном для/var/www/dav, который является символьной ссылкой на/var/www/html. Можно, вероятно, даже сделать это с разделами Местоположения и Псевдонимами (или mod_rewrite).