Част първа: Идеата!
Имаш сървър? Искаш да дадеш на някой достъп? Знаеш, че винаги може да се случи инцидент? Искащ леко да защитиш системата?
Естествено най-доброто решение е да използваш "нещо по-сложно", но не винаги на човек му се полагат усилия за четене, за тестване, за дебъгване и мислене. Следователно по-лесно става, ако се ползва тъй наречения jail. Няма да се впускам що е това, как се яде и има ли почва у нас. В общи линии тук не може да защитим без допълнителни "правила" да не се ползва повече памет или процесор. Става на въпрос за проста изолация на файловата система. Малко повече информация може да се намери тук: http://en.wikipedia.org/wiki/Jail_(computer_security)
Какво целя с моя "затвор":
- Да хостна N домейна с M юзера за достъп. Цел: да не си гледат файловете/сорсовете
- Да им задам лимит над ресурсите - за отделните юзери може би различен лимит. Цел: да не съборят машината
- Да имат изолирани кронове. Цел: да нямат достъп насам и натам
- Да могат да пращат мейли само през mail(). Цел: да е под мой контрол изпращането.
- Да имат достъп само през ssh, но различен от системния. Цел: Да не барат моите файлове, но пък да могат да манипулират някой сървиси.
