Сертификат SSL для веб-сайта HTTPS рабочий кот как некорневой пользователь на песнях

Chrooting является хорошими мерами безопасности, он ограничивает возможности поставить под угрозу систему в случае успешного использования, но существуют также пути в некотором случае для уклонения от chroot, таким образом, это не категорический способ защитить систему.

Я не знаю, что любой disavantage расценивает производительность и масштабируемость. Относительно доступа к базе данных это обычно делается со ссылкой на сокет в chroot таким образом, Вы не должны открывать сетевой порт для возможности соединения базы данных.

Править: ниже образец для mysql доступа, взятого от OpenBSD rc.local (OpenBSD chrooted httpd)

if [ X"${mysql_server_flags-NO}" != X"NO" -a -x /usr/local/bin/mysqld_safe ]; then
        rm -R /var/www/var/run/mysql
        mkdir -p /var/www/var/run/mysql
        chown _mysql:_mysql   /var/www/var/run/mysql
        echo -n 'MySQL server: '; /usr/local/bin/mysqld_safe --user=_mysql ${mysql_server_flags} &
        sleep 10
        ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock
fi

Надеюсь, это поможет.