К chroot или не к chroot (использующий альтернативы)
Для VPS с некоторыми маленькими веб-сайтами некоторым пользователям нужен доступ SFTP. Я хочу тюрьму их в их собственном/home/-directory. Этот каталог содержит данные для веб-сайта.
Это является все новым для меня, таким образом, мне нужен некоторый совет.
Chroot является стандартной опцией для этого. И я могу найти достаточно учебных руководств и так далее. Но этот метод безопасен и достаточно хорош? Есть ли лучшие альтернативы?
Да, но для chroot могут потребоваться дополнительные ресурсы. Например, для php-fpm можно использовать собственные функции, но для вызова php mail () требуется двоичный файл sendmail в дереве, поэтому, если вы не предоставите его своим пользователям (вместе с библиотеками), они не сможет использовать mail () в php. Даже если у ваших пользователей, с вашей точки зрения, есть все необходимые данные, им может потребоваться еще немного. Фактически, этот VPS, о котором вы говорите, является альтернативой - ваш VPS-провайдер предоставляет вам набор изолированных ресурсов операционной системы.