Здравствуйте.

Есть желание настроить в gentoo web-сервер под несколько сайтов, разных пользователей.

Тоесть нужно:

1. Любая активность (выдача контента, запуск скриптов и т.д.) должна производиться от имени определенного пользователя. С этим вроде все понятно, itk решает эту проблему.

2. Пользовательским скриптам не должно быть доступно что-то выше общей папки для сайтов. Тоесть совсем ничего, не чтение, ни листинг. Нужен именно chroot в папку грубо говоря /home/www.

Как реализовать второй пункт? ChrootDir это как я понимаю то что мне нужно, но он не работает с itk (причем и не ругается, просто не работает). Вобщем-то у него и написано, что он совместим в worker, prefork, event, но они в свою очередь не позволяют запускать разные виртуальные хосты от определенных пользователей.

• Как загнать Apache в 'правильный' chroot,исчо_адын_аноним, 22:55 , 04-Сен-11
  • Как загнать Apache в 'правильный' chroot,MiF, 02:44 , 05-Сен-11
• Как загнать Apache в 'правильный' chroot,cryo, 14:47 , 05-Сен-11
• Как загнать Apache в 'правильный' chroot,Etch, 15:27 , 05-Сен-11

eselect profile hardened/linux/amd64/selinux
Read more, more, more ....
Proffit !!!

> eselect profile hardened/linux/amd64/selinux
> Read more, more, more ....
> Proffit !!!

Проставить права? Это не то, что мне нужно. Мне нужен Apache в chroot при запуске хостов от разных пользователей и все это в рамках стандартной установки через portage. Раньше все было хорошо, mod_chroot каждый виртуальный хост помещался в свое chroot окружение и небыло никаких проблем. Сейчас сделали что весь apache помещается в 1 chroot, это бы вполне устроило, но как я понимаю при этом нет возможности запустить от разных пользователей хосты.

try CloudLinux

то, что надо, ограничение пользователей виртхостинга на уровне ядра.

http://lmgtfy.com/?q=chroot