我在处理 Apache 配置时遇到问题:问题是我想将每个用户限制为他自己的 docroot(因此,我正在寻找一个 chroot()),但是:
/home/vhosts/xxxxx/domains/domain.tld/public_html(xxxxx 是用户),并且无法解决问题 chrooting /home/vhosts,因为用户仍然可以看到对方。所以,我想我要遵循第三点但是......如何有效地避免符号链接同时仍然保持 mod_rewrite 工作?!
php 已经用 php-fpm chroot 了,所以我唯一关心的是 Apache 本身。
我正在创建一个安全的共享主机,在主机功能之间,我想提供 SSH 访问权限。
我已经通过 SSH、FTP 和 PHP(使用 PHP-FPM)对用户进行了 chroot,并希望进一步提高主机的安全性。
我希望用户不能看到彼此的进程,并且我已经修补了内核来这样做(这种方式):它在 top 和 ps 中工作,但 PID 在 chroot /proc 目录中仍然可见:
-bash-4.1$ ls -l /proc
total 0
dr-x------ 6 0 0 0 Jun 21 10:38 1
dr-x------ 6 0 0 0 Jun 21 10:38 10
dr-x------ 6 0 0 0 Jun 21 10:38 1006
dr-x------ 6 0 0 0 Jun 21 10:38 1008
dr-x------ 6 0 0 0 Jun 21 10:38 1009
dr-x------ 6 0 0 0 Jun 21 10:38 1010
dr-x------ 6 0 0 0 Jun 21 10:38 1011
dr-x------ 6 0 0 0 Jun 21 10:38 1035
之前链接的补丁更改了 /proc PID 目录权限,因此只有所有者(当然还有 root)才能读取它,从而使其在顶部不可见。
我想我已经在某个地方看到过它,但再也找不到了:有没有办法避免其他用户看到不属于他们的目录?(现在他们无法访问它们,但我想让它们不可见!:P)